보호되어 있는 글입니다.
Security/Digital Forensic
19번 문제 들어가면 아래와 같은 화면을 볼 수 있다. 이진수로 구성된 부분을 보니 이진수 값들을 텍스트로 변환하면 될 것 같다는 생각이 들어 우선 변환해보았다. binary numbers를 text로 변환해주는 사이트를 활용하여 변환한 결과, 아래와 같은 문자열을 볼 수 있었다. 문자열이긴 하지만 이어지는 문장은 아니라서 키값이 아닌것 같아보였다. 하지만 혹시 모르니 해당 값을 키 입력 부분에 넣어보았다. 역시 실패..! 아무래도 텍스트를 다시 변환해서 사용해야할 것 같은데 어떤 방식으로 암호화나 변환 과정이 이루어졌는지 감이 안와 찾아보았더니 해당 문자열은 치환 암호를 사용했다고 한다. 치환 암호 비트, 문자 또는 문자의 블록을 다른 비트, 문자 또는 블록으로 대체하는 방법이다. 즉, 평문의 문자를 ..
해당 문제에 들어가면 아래와 같은 화면을 볼 수 있다. 첫번째 줄에서 'Cipher' 라는 부분을 보고 암호화와 관련된 부분임을 유추해볼 수 있었고, 숫자들을 보고 아스키코드일 것 같다는 생각이 들어 해당 숫자들을 아스키코드 변환기에 넣어 텍스트로 전환해보았다. 변환된 텍스트가 값이라는 생각이 들어 키값을 입력하는 곳에 넣어줬더니 정답이 아니였다. 따라서 한번 더 변환을 해주어야할 것 같은 느낌이 들어 써니나타스 페이지 내에 있는 도구로 디코드를 해보았다. Base64 디코드를 진행하니 문장으로 된 평문을 확인할 수 있었고, 이 내용을 키값으로 넣으니 문제를 해결할 수 있었다. 여기서 내가 다풀어놓고 실수한 부분...ㅎㅎ AuthKey is 이후의 값을 작성해야하는데 평문으로 나온 부분을 모두 키 값으로..
14번 문제를 들어가보면 아래와 같은 화면과 함께 파일을 다운받을 수 있었다. 문제 파일을 다운 받으면 아래와 같이 두개의 파일이 있는 것을 볼 수 있다. 우선 notepad++로 파일을 열어보았다. 파일을 통해 알 수 있듯이 현재 sunintas 계정의 password가 암호화되어 있는 것을 볼 수 있었다. 이 비밀번호는 해싱되어 있었고, 해싱된 문자열은 그 역을 알아내기 무척 어려우므로 비밀번호 크래킹 툴인 'john the ripper'의 윈도우 버전을 사용하여 해결할 수 있다. 우선 아래 링크에서 윈도우 버전의 파일을 다운로드 받고 압축해제를 해주었다. https://www.openwall.com/john/ 그럼 아래와 같은 파일들을 확인할 수 있는데, 이때 john the ripper로 문제를 ..
15번 문제는 아래와 같은 화면을 볼 수 있었고 Play the Music 버튼을 누르니 실제 음악 파일이 있었고 이 파일을 다운로드 받아 보았다. 무슨 노래인지는 모르겠지만 이미지와 파일 이름을 보니 다이어리라는 제목의 노래인것 같다. 우선 주어진 것이 음악 파일밖에 없으므로 해당 파일의 속성을 확인해보았다. 속성을 확인해 보니 '자세히' 부분에서 지휘자가 뭔가 어색해보이는 것을 볼 수 있었다. 일반적인 음악 파일에서 볼 수 없는 형태이기에 해당 부분을 키값을 입력하는 곳에 입력해보았다. 그 결과 15번 문제를 해결할 수 있었다!
보호되어 있는 글입니다.
