200301

[SuNiNaTaS(써니나타스)] 10번 문제 풀이

오늘은 10번 문제를 풀었다. 10번 문제를 들어가 보면 달랑 'Download'밖에 없었다. 그 외에는 아무것도 존재하지 않았다.

그래서 페이지 소스코드를 들어가봐서 확인해봤다. 힌트를 얻기 위해서!

소스코드를 확인해보면 아래의 화면처럼 'Reversing'이라고 적혀있었다. 이 부분이 힌트인 것 같았다.

리버싱 하라는 것임을 인지하고 파일을 다운로드하였다. 파일 이름도 'reversing.exe'이다.

파일을 실행시켜보면 아래와 같은 화면처럼 입력창과 'OK', 'QUIT' 이렇게 밖에 없었다. 이게 뭘 하라는 건지 모르겠다. 

그래서 일단 아무 값이나 넣어봤는데, 그러면 'Try again!' 이라는 팝업창이 뜨게 된다. 아마 정확한 값을 넣어야지 문제가 풀리는 것 같다.

그래도 일단 파일이 정확하게 무엇인지 판단하기 위해 'Exenfo PE'로 확인해보았다. 확인해보니. NET Reflector를 이용해서 문제를 풀면 되는 것 같다.

.NET Reflector의 정확한 기능을 모르겠지만 위키백과에서 확인해보니, 

.NET Framework로 작성된 소프트웨어 용 클래스 브라우저, 디컴파일러 및 정적 분석기

라고 한다. 여기서 내가 주목해야하는 것은 디컴파일러 기능을 사용해야 할 듯하다.

그래서 적당한 툴을 다운 받기로 했다. 아래의 링크를 보면 내가 다운로드한 툴 이외에도 많은 종류가 나와있다. 사용자들이 원하는 툴을 다운로드하면 될 듯하다.

http://freealt.selfhow.com/net-reflector/

나는 'dotPeek' 라는 툴을 다운로드하였다. 해당 툴을 다운로드하고 다운로드한 파일(reversing.exe)을 dotPeek에 옮겼다. 

옮기면 아래와 같이 'WindowsFormsApplication3'가 뜰 것이다.

그래서 나는 하나하나 확인해보았는데, 그중 'Metadta' -> '#US' 에 들어가 봤다. 들어가 보니 키 값이 그대로 나와있었다.

키 값을 그대로 정답을 넣었더니 아래와 같이 축하한다는 팝업창과 함께 문제가 풀렸다.

그리고 점수도 향상되는 것을 볼 수 있다!

*해당 블로그는 개인적인 공부와 정보 공유를 위해 만들었습니다.

[Wireshark(와이어샤크)] 설치

오늘은 와이어샤크 다운로드를 해보려고 합니다. 설치법은 간단합니다.

일단 와이어샤크를 다운하기 전에 와이어샤크에 대해서 알아야합니다.

와이어샤크(WireShark)란?

오픈 소스 패킷 분석 프로그램

네트워크의 문제, 분석, 소프트웨어 및 통신 프로토콜 개발, 교육에 사용된다.

와이어샤크 설치

1. 공식홈페이지에 들어갑니다.

https://www.wireshark.org/

2. 자신의 컴퓨터 사양에 맞게 설치합니다.

3. 대부분 'Next' 버튼을 누르면 됩니다.

위의 과정을 지나면 아래의 화면처럼 다운로드가 진행이 됩니다!

4. 설치 중간에 Npcap 설치도 동시에 진행이 되니 걱정하시지 말고 계속해서 다음 버튼을 누르면 됩니다.

설치가 정상적으로 진핸되는 것을 볼 수 있습니다.

와이어샤크 실행

아래와 같은 화면이 뜬다면 설치가 진행이 잘 된것이다.

*해당 블로그는 개인적인 공부와 정보 공유를 위해 만들었습니다.

[SuNiNaTaS(써니나타스)] 21번 문제 풀이

오늘은 21번 문제를 풀었다. 저번에 CODEGATE_LOL 문제와 정말 같은 문제였다. 그래서 어렵지 않게 문제를 풀어냈다.

아래의 화면은 21번 문제이다. "What is a Solution key? Is it a Puzzle"이라고 한다. 사진을 보면 키 값이 자 때문에 보인다. 저 자를 치우면 쉽게 키값을 얻어 낼 수 있을 것이다.

처음에는 어떻게 접근하는 지 몰라서 바로 페이지 소스코드를 확인해보았다. 딱히 특별하거나 문제를 풀만한 힌트가 존재하지 않았다. 그래서 해당 문제의 이미지를 다운로드하여 보았다.

이미지를 다운받아보니 아래와 같이 다운로드된 jpg 파일이 보일 것이다.

파일 한장 밖에 없는 게 이상해서 파일의 속성을 들어가 보기로 했다. 아래의 화면을 확인해보면 사진 한 장이 가지고 있는 파일 크기보다 엄청 큰 것을 알 수 있다.

그래서 "WinHex" 툴을 이용하기로 했다. 해당 툴에는 파일을 쪼갤 수 있는 기능이 있었기에 사용했다.

사용법은 'Tools' -> 'Disk Tools' -> 'File Recovery by Type' 순으로 해주면 된다.

그다음 아래의 화면처럼 'Pictures'에 클릭되어있는 상태에서 'OK'를 누르면 끝이다.

위의 있는 과정이 끝나면 아래와 같이 jpg 파일 안에 숨겨져있던 다른 jpg 파일들이 등장하게 된다!

아래의 화면처럼 숨겨져있던 파일을 들어가 보면 자의 위치만 달라져서 키값이 무엇인지 유추가 가능하게 된다. 파일들을 하나하나 확인해봐서 키값을 조합하면 21번 문제의 키값을 찾을 수 있다.

찾은 키 값을 정답으로 넣으면 아래의 팝업창처럼 축하한다는 말과 함께 문제가 풀리게 된다!

물론 점수도 향상되는 걸 볼 수 있다!

*해당 블로그는 개인적인 공부와 정보 공유를 위해 만들었습니다.

[SuNiNaTaS(써니나타스)] 18번 문제 풀이

오늘은 18번 문제를 풀기로 했다. 문제를 들어가 보면 아래와 같은 화면인데, 느낌상 아스키 코드일 것 같다. 

아스키 코드란?

American Standard Code for Information Interchange 의 준말로 ASCII 라고 한다.

다시 말해, 영문 알파벳을 사용하는 대표적인 문자 인코딩이다.

그래서 아스크 코드를 문자로 바꿔주는 파이썬 코드를 짜 봤다. 사실 아스키 코드가 몇개 없으면 수작업으로 진행하려고 했으나, 양이 너무 많은 관계로 코드를 짜봤다.

아스키 코드를 문자로 바꾸는 코드는 쉽다.

ascii = [86, 71, 57, 107, 89, 88, 107, 103, 97, 88,77, 103, 89, 83, 66, 110, 98, 50, 57, 107, 73, 71, 82, 104, 101, 83, 52, 103, 86, 71, 104, 108, 73, 69, 70, 49, 100, 71, 104, 76, 90, 88, 107, 103,
   97, 88, 77, 103, 86, 109, 86, 121, 101, 86, 90, 108, 99, 110, 108, 85, 98, 50, 53, 110, 86, 71, 57, 117, 90, 48, 100, 49, 99, 109, 107, 104]

result = []

for i in ascii:
  result += chr(i)  

result = "".join(result)

print(result)

간단하게 소스코드를 해석해보자면 

1. ascii 란 배열에 18번 문제의 숫자들을 넣는다.

2. result 란 배열을 만들어준다.(아스키코드가 문자로 변환된 값을 넣어주기 위해 만들었다.)

3. for문을 ascii 배열만큼 돌려준다.

4. chr(숫자) : 숫자에 맞는 아스키 코드를 반환해준다.

5. join 함수를 이용해서 문자를 문자열로 바꿔준다.

6. print 함수를 이용해서 문자열로 바뀐 값을 출력한다.

파이썬으로 코드를 돌리면 아래와 같은 값을 출력하게 된다.

만약 join 함수를 이용하지 않으면 아래와 같은 값이 출력된다.

이제 이 값이 키값인 줄 알았지만 여기서 'Decode'를 한번 더 취해줘야 한다. 그래서 써니나타스 자체에 있는 툴을 이용하기로 했다.

(사실 아스키 코드를 문자로 변환한 값이 키값인 줄 알았지만 아니라고 해서 'Decode'를 한 것이다.)

바로 Base64 Decode를 이용하면 원하는 키값을 찾을 수 있다.

키값을 넣으면 아래와 같이 문제가 풀린 것을 알 수 있다!

물론 점수도 오르고 말이다!

*해당 블로그는 개인적인 공부와 정보 공유를 위해 만들었습니다.

[SuNiNaTaS(써니나타스)] 15번 문제 풀이

오늘은 써니나타스 15번 문제 풀이를 해보려고 한다.

15번 문제를 들어가면 아래의 화면과 같다.

15번 문제는 'Do you like music? Hint : Authkey is in this file.' 이라고 나와있다. 음악을 좋아하냐면서 키값의 힌트는 파일 안에 있다고 한다. 이런 문제는 링크를 바로 클릭해서 들어가야 한다.

링크를 클릭해서 들어가면 아래와 같이 플레이어 바처럼 보이는 것이 자동 실행된다.

(노래가 좋아서 아무생각없이 노래를 듣게 된다.)

적당히 노래를 들었으면 노래 파일을 다운받아야 한다. 왜냐하면 아까 문제에서 힌트가 파일 안에 키값이 있다고 했으니깐... 그래서 아래의 화면처럼 다운로드를 진행한다.

파일을 다운받아보니 나비의 '다이어리'라는 노래였다. 역시 좋은 노래는 다르다..ㅎㅎ

이제 파일 내부 알아봐야하는 데 툴을 사용하지 않고 바로 '속성'부터 확인을 해봤다.

정말 문제가 쉽게 풀릴 거 같은 느낌이 드는 키값이 눈 앞에 떡하니 있었다. 분명 해당 노래를 부른 사람은 나비일 테인데 지휘자가 다른 느낌이었다. 

그래서 바로 키값으로 인지하고 입력했더니 아래와 같은 화면처럼 축하하다는 팝업창과 함께 문제가 풀린 것을 볼 수 있었다.

이번 문제는 노래를 들으면서 즐겁게 문제를 풀 수 있었던 시간이었다. 문제 난이도도 어렵지 않았고 잠깐 쉬어가는 느낌이 강한 문제였다.

*해당 블로그는 개인적인 공부와 정보 공유를 위해 만들었습니다.

[SuNiNaTaS(써니나타스)] 16번 문제 풀이

오늘은 16번 문제를 풀어보았다. 어제 9번 문제를 풀려고 했으나, 나에게 많이 부족한 리버싱 문제였다. 그래서 공부를 한 다음에 문제를 풀 예정이다.

16번 문제를 들어가 보면 'Can you find the password for a member of SuNiNaTaS.com' 라는 문구가 존재한다. 써니나타스 회원의 패스워드를 찾으라는 말 같다. 그리고 바로 밑에 'Download'가 있었다. 그래서 바로 다운로드를 진행했다.

다운로드를 한 파일을 확인해보면 'pacp'파일로 나온다. 해당 파일은 packet capture로 패킷을 캡처한 파일이다.

그래서 나는 'WireShark(와이어샤크)'라는 툴을 이용해서 확인해보기로 했다. 해당 툴은 통신이 이루어진 패킷을 캡처해서 사용자가 쉽게 알 수 있게 해주는 도구이다. 밑에 화면은 와이어샤크를 실행한 화면이다.

와이어샤크에서 검색 기능이 있는데, 써니나타스의 비밀번호를 알아내기 위해서 http로 패킷을 주고받았을 가능성이 크다. 그래서 아래의 화면처럼 검색 기능에다가 http라고 입력했다.

protocol이 http인 것들만 모은 상태에서 'info'를 클릭하면 http기준에서 또다시 정렬이 이루어진다. 여기서 'POST' 부분만 확인을 진행할 것이다.

'POST' 부분을 확인해보면 id와 pw를 확인할 수 있을 것이다. 'POST'는 한개가 아니라 여러 개가 존재하는 데 전부 찾아봐서 로그인을 진행했다.

'POST' 값에 있는 id와 pw를 이용해서 로그인을 하면 키값을 얻을 수 있다. 로그인을 성공하면 아래와 같은 팝업창을 볼 수 있었다.

이제 찾은 키 값을 넣으면 축하한다는 팝업창과 함께 문제가 풀리는 것을 확인 할 수 있다.

오늘도 점수가 올라가는 것을 볼 수 있다!

*해당 블로그는 개인적인 공부와 정보 공유를 위해 만들었습니다.

[SuNiNaTaS(써니나타스)] 3번 문제 풀이

오늘은 어제에 이어서 연속으로 3번 문제를 풀려고 한다. 

3번 문제를 들어가면 아래의 화면처럼 보인다. "Write articles in Notice Board!"라고 써 있을 뿐, 그 외에는 아무것도 존재하지 않는다. 영어를 해석해보자면, Notice Board에 articles(기사, 글)을 작성하라고 한다. 단순히 이것만 보았을 때, 이해가 잘 가지 않았다.

그래서 나는 페이지 소스코드를 한번 확인해보기로 했다. 숨겨져있는 코드들도 전부 확인해보았지만, 얻을 수 있는 것이 없었다. 그래서 첫 화면에서 Notice Board에 글을 작성하라는 문구 그대로 써니나타스 메인화면으로 이동했다.

메인화면에서 'NOTICE' 메뉴에 들어갔다. 'NOTCIE' 페이지에는 글을 작성할 수 있는 버튼이나 방법이 존재하지 않았다. 3번문제에서 분명 NOTICE에 글을 작성하라고 했는 데....

그래서 다른 메뉴도 들어가서 글을 작성할 수 있는지 확인해보았다. 'FREE'라는 메뉴에 들어가니 'Write'라는 글을 작성할 수 있는 버튼이 있었다.

해당 버튼을 누르니 'FREE WRITE'라는 새로운 페이지로 넘어갔고, 이때 중요한 것은 URL이 "suninatas.com/board/free/write"라는 것이다. 이것을 NOTICE에 그대로 가져와서 사용하려고 한다.

바로 아래의 화면처럼 말이다. 아까전에 봤던 'FREE'의 WRITE URL처럼 'NOTICE'도 기존 NOTICE URL 뒤에 '/write'을 적으면 "NOTICE WRITE"라는 게시물을 작성할 수 있는 페이지로 이동한다.

이동한 페이지에서 'TITLE'과 'CONTENT'에 아무 글자나 넣고 'SUBMIT'을 눌러 제출하면 끝이다!

글을 작성하게 되면 아래의 팝업창처럼 키값을 구할 수 있다.

해당 키값을 들고 정답을 제출하면 아래처럼 축하 문구 팝업창을 볼 수 있다!

물론 점수도 향상되었다!!

*해당 블로그는 개인적인 공부와 정보 공유를 위해 만들었습니다.