[ch4n3] Brute-Force (Misc)

2017. 3. 8. 23:31

Brute-Force (Misc)


Created by Cl4vis | You can get 70point!

I can not open the zip file.. T.T  flag.zip
※HINT : The password is 5 digits.

Please auth here

http://chaneyoon.dothome.co.kr/zip_secret.php

 


정말 간단한 문제... zip파일을 풀면되는데 문제는 이게 비밀번호가 걸려있다.


근데 정말 친절하게 힌트로 5자리 숫자로 이루어졌다는걸 알려준다 ;;


이걸 푸는 툴은 아주 많다. 


대표적으로 

advanced archive password recovery, 

Advanced ZIP Password Recovery

John the Ripper (칼리 리눅스 등에 있음)  , John the Ripper (Windows) - 1.7.9 (윈도우버전도 있다!)

ALZip_v7.13 (구버전 알집으로 기본적으로 "알집 비밀번호 찾기" 기능을 제공해준다.)



사진이 안알라가므로.. ㅠㅠ


이이상은 생략.. 아무튼 5자리 숫자가 비밀번호이므로 브루트포싱(Brute-Force)하면 된다.

비밀번호는 38297


비밀번호를 풀고 알집을 열어보면 PW~.txt라는 게 있는데 


내용은 PASSWORD IS "asjkfhhdkjnxsdfiiuiui1258398298" 이다. 이제 이걸로 인증하면 플래그가 나온다.



FLAG{0H?!_Did_y0U_s01v3_it??}



저작자표시

'Write-up > Misc (+ Forensic, Stegano)' 카테고리의 다른 글

[anstromCTF 2017] USB Encryption  (0) 2017.04.26
[anstromCTF 2017] Document  (0) 2017.04.26
[anstromCTF 2017] IMAGE TRICKERY  (0) 2017.04.26
[ch4n3] Stegano_Dark (Steganography) (스테가노그래피 더 설명해줘)  (0) 2017.03.08
[ch4n3] 나잡아봐라~~ (Steganography)  (0) 2017.03.08

[ch4n3] King Sejong (Crypto)

2017. 3. 8. 23:12

King Sejong (Crypto)


Created by ch4n3 | You can get 70point!


Great King Sejong said..
"EBB0A3EBB0A3EB94B0EBB0A6EB8BA4EBA7A3EBB0A3EBB0A2EB94B0EBB0A4E....



일단 문제 제목과 본문에서 알 수 있듯


세종대왕님... 즉 한글과 관련되었을 가능성이 매우 높아보인다.


일단 저 문자열을 2개씩 묶어 %을 붙여 URL디코딩을 해보았다.


  1. # your code goes here
  2.  
  3. str = "EBB0A3EBB0A3EB94B0EBB0A6EB8BA4EBA7A3EBB0A3EBB0A2EB94B0EBB0A4EB8BA4EBA7A3EBB09EEBB09DEB94B0EBB095EB8BA4EBA7A3EBB0A3EBB0A3EB94B0EBB09DEB8BA4EBA7A3EBB09CEBB0A3EB94B0EBB09BEB94B0EBB0AAEB8BA4EBA7A3EBB0A1EBB09DEB94B0EBB095EB8BA4EBA7A3EBB0A3EBB0A2EB94B0EBA7A3EBB0A3EBB0A3EB94B0EBB09AEB8BA4EBA7A3EBB09FEBB09EEB94B0EBB0A4EB8BA4EBA7A3EBB0A3EBB0A3EB94B0EBB0A1EB8BA4EBA7A3EBB09EEBB09FEB94B0EBB0A3EB8BA4EBB0A6EB8BA4EBA7A3EBB0A0EBB0A0EB94B0EBA7A3EBB0A4EBB0A2EB94B0EBA7A3EBB09EEBB0A2EB94B0EBB0A3EB8BA4EBB0A6EB8BA4EBA7A3EBB0A6EBB0A0EB94B0EBB095EB94B0EBA7A3EBB0A2EBB0AEEB8BA4EBB0A3EB94B0EBA7A3EBB0A0EBB0A0EB94B0EBB098EB8BA4EBA7A3EBB09EEBB09EEB94B0EBB0A3EB8BA4EBB0A6EB8BA4EBA7A3EBB09DEBB0A0EB94B0EBB098EB94B0EBA7A3EBB0A0EBB09DEB94B0EBB095EB8BA4EBA7A3EBB0A5EBB099EB94B0EBB09BEB8BA4EBB09AEB94B0EBA7A3EBB09AEBB099EB94B0EBB0A5EB8BA4EBB0AEEB94B0EBA7A3EBB0A1EBB0A1EB94B0EBB0A3EB8BA4EBB0A6EB8BA4EBA7A3EBB0A3EBB0A1EB94B0EBB097EB8BA4EBA7A3EBB09EEBB099EB94B0EBB09DEB8BA4EBA7A3EBB09BEBB09AEB94B0EBB09DEB94B0EBB099EB8BA4EBA7A3EBB0A5EBB0A4EB94B0EBB0A6EB94B0EBB0A0EB8BA4EBA7A3EBB0A0EBB0A6EB8BA4EBB0A1EB94B0EBA7A3EBB0ADEBB09CEB94B0EBB09AEB94B0EBB0AAED8380EBA7A3EBB097EBB0A4EB94B0EBB0A6EB94B0EBB09DEB8BA4EBA7A3EBB0A0EBB09DEB94B0EBB095EB8BA4EBA7A3EBB0A6EBB099EB8BA4EBB0ACEB94B0EBA7A3EBB0A6EBB09AEB8BA4EBB0ACEB94B0EBA7A3EBB099EBB09CEB94B0EBB09CEB94B0EBA7A3ED9598"
  4.  
  5. for i in range(0,len(str)):
  6. if i%2==0:
  7. print("%",end="")
  8. print(str[i],end="")


%EB%B0%A3%EB%B0%A3%EB%94%B0%EB%B0%A6%EB%8B%A4%EB%A7%A3%EB%B0%A3%EB%B0%A2%EB%94%B0%EB%B0%A4%EB%8B%A4%EB%A7%A3%EB%B0%9E%EB%B0%9D%EB%94%B0%EB%B0%95%EB%8B%A4%EB%A7%A3%EB%B0%A3%EB%B0%A3%EB%94%B0%EB%B0%9D%EB%8B%A4%EB%A7%A3%EB%B0%9C%EB%B0%A3%EB%94%B0%EB%B0%9B%EB%94%B0%EB%B0%AA%EB%8B%A4%EB%A7%A3%EB%B0%A1%EB%B0%9D%EB%94%B0%EB%B0%95%EB%8B%A4%EB%A7%A3%EB%B0%A3%EB%B0%A2%EB%94%B0%EB%A7%A3%EB%B0%A3%EB%B0%A3%EB%94%B0%EB%B0%9A%EB%8B%A4%EB%A7%A3%EB%B0%9F%EB%B0%9E%EB%94%B0%EB%B0%A4%EB%8B%A4%EB%A7%A3%EB%B0%A3%EB%B0%A3%EB%94%B0%EB%B0%A1%EB%8B%A4%EB%A7%A3%EB%B0%9E%EB%B0%9F%EB%94%B0%EB%B0%A3%EB%8B%A4%EB%B0%A6%EB%8B%A4%EB%A7%A3%EB%B0%A0%EB%B0%A0%EB%94%B0%EB%A7%A3%EB%B0%A4%EB%B0%A2%EB%94%B0%EB%A7%A3%EB%B0%9E%EB%B0%A2%EB%94%B0%EB%B0%A3%EB%8B%A4%EB%B0%A6%EB%8B%A4%EB%A7%A3%EB%B0%A6%EB%B0%A0%EB%94%B0%EB%B0%95%EB%94%B0%EB%A7%A3%EB%B0%A2%EB%B0%AE%EB%8B%A4%EB%B0%A3%EB%94%B0%EB%A7%A3%EB%B0%A0%EB%B0%A0%EB%94%B0%EB%B0%98%EB%8B%A4%EB%A7%A3%EB%B0%9E%EB%B0%9E%EB%94%B0%EB%B0%A3%EB%8B%A4%EB%B0%A6%EB%8B%A4%EB%A7%A3%EB%B0%9D%EB%B0%A0%EB%94%B0%EB%B0%98%EB%94%B0%EB%A7%A3%EB%B0%A0%EB%B0%9D%EB%94%B0%EB%B0%95%EB%8B%A4%EB%A7%A3%EB%B0%A5%EB%B0%99%EB%94%B0%EB%B0%9B%EB%8B%A4%EB%B0%9A%EB%94%B0%EB%A7%A3%EB%B0%9A%EB%B0%99%EB%94%B0%EB%B0%A5%EB%8B%A4%EB%B0%AE%EB%94%B0%EB%A7%A3%EB%B0%A1%EB%B0%A1%EB%94%B0%EB%B0%A3%EB%8B%A4%EB%B0%A6%EB%8B%A4%EB%A7%A3%EB%B0%A3%EB%B0%A1%EB%94%B0%EB%B0%97%EB%8B%A4%EB%A7%A3%EB%B0%9E%EB%B0%99%EB%94%B0%EB%B0%9D%EB%8B%A4%EB%A7%A3%EB%B0%9B%EB%B0%9A%EB%94%B0%EB%B0%9D%EB%94%B0%EB%B0%99%EB%8B%A4%EB%A7%A3%EB%B0%A5%EB%B0%A4%EB%94%B0%EB%B0%A6%EB%94%B0%EB%B0%A0%EB%8B%A4%EB%A7%A3%EB%B0%A0%EB%B0%A6%EB%8B%A4%EB%B0%A1%EB%94%B0%EB%A7%A3%EB%B0%AD%EB%B0%9C%EB%94%B0%EB%B0%9A%EB%94%B0%EB%B0%AA%ED%83%80%EB%A7%A3%EB%B0%97%EB%B0%A4%EB%94%B0%EB%B0%A6%EB%94%B0%EB%B0%9D%EB%8B%A4%EB%A7%A3%EB%B0%A0%EB%B0%9D%EB%94%B0%EB%B0%95%EB%8B%A4%EB%A7%A3%EB%B0%A6%EB%B0%99%EB%8B%A4%EB%B0%AC%EB%94%B0%EB%A7%A3%EB%B0%A6%EB%B0%9A%EB%8B%A4%EB%B0%AC%EB%94%B0%EB%A7%A3%EB%B0%99%EB%B0%9C%EB%94%B0%EB%B0%9C%EB%94%B0%EB%A7%A3%ED%95%98


URL 디코딩 : http://www.convertstring.com/ko/EncodeDecode/UrlDecode

결과는 밑과 같다.

밣밣따밦다맣밣밢따밤다맣밞밝따박다맣밣밣따밝다맣발밣따받따밪다맣밡밝따박다맣밣밢따맣밣밣따밚다맣밟밞따밤다맣밣밣따밡다맣밞밟따밣다밦다맣밠밠따맣밤밢따맣밞밢따밣다밦다맣밦밠따박따맣밢밮다밣따맣밠밠따반다맣밞밞따밣다밦다맣밝밠따반따맣밠밝따박다맣밥밙따받다밚따맣밚밙따밥다밮따맣밡밡따밣다밦다맣밣밡따밗다맣밞밙따밝다맣받밚따밝따밙다맣밥밤따밦따밠다맣밠밦다밡따맣밭발따밚따밪타맣밗밤따밦따밝다맣밠밝따박다맣밦밙다밬따맣밦밚다밬따맣밙발따발따맣하

거참... 처음에는 잘못된줄 알았다.

일단 모르므로 첫 5~6글자 정도만 구글에 검색해보면 비슷한 형식으로 쓰인것들이 많이 검색되는것을 알수있다.

그래서 알아보니 "아희"라는 한글 프로그래밍언어란다. (아희 - 한글로 쓰는 난해한 프로그래밍 언어. 한국어 · English.)
나무위키 "아희" : https://namu.wiki/w/%EC%95%84%ED%9D%AC

이에 아희 인터프리터를 이용하여 위 언어를 해독하여 flag를 구할수 있었다.

아희 인터프리터 : http://puzzlet.org/doc/aheui/jsaheui_ko.html



FLAG{AHEUI_1$_Th3_b3st_L4nguag3!!}






저작자표시

'Write-up > Crypto' 카테고리의 다른 글

[anstromCTF 2017] Substitution Cipher  (0) 2017.04.25
[ch4n3] How are you? I'm XOR XOR.. (Crypto)  (0) 2017.03.08
[ch4n3] Reverse! (Crypto)  (0) 2017.03.08
[ch4n3] BASE인코딩을 아니? (Crypto)  (0) 2017.03.06
[ch4n3] 아니..이것은?? (Crypto)  (0) 2017.03.06

[ch4n3] Reverse! (Crypto)

2017. 3. 8. 23:05


 

Reverse! (Crypto)


Created by 해커지망생 | You can get 60point!

}?HVUHYHU_ZRQN_XRB_RG{ VL JDOI

Can you decode it?
※ Flag is in upper case.



간단한 문제다. 일단 문제의 제목대로 저 문자열을 뒤집어보자


IODJ LV {GR_BRX_NQRZ_UHYHUVH?}


위와 같이 된다. 이 IODJ가 뭔가 FLAG같지 않은가? LV는 is로 보인다.


일단 간단한 시저암호를 시도해보면...


  1. #include <stdio.h>
  2. #include <string.h>
  3.  
  4. int main()
  5. {
  6. char str[30]="IODJ LV {GR_BRX_NQRZ_UHYHUVH?}";
  7. int i,j;
  8.  
  9. for(j=0; j<26; j++, puts("")){
  10. printf("%2d : ",j);
  11. for(i=0; i<30; i++){
  12. if(str[i]>='A' && str[i]<='Z')
  13. printf("%c",(str[i]-'A'+j)%26+'A');
  14. else
  15. printf("%c",str[i]);
  16. }
  17. }
  18.  
  19. return 0;
  20. }


와... 사진안올라가;


23번째에서 복호화된.. 23 : FLAG IS {DO_YOU_KNOW_REVERSE?}


플래그를 발견할수있다.



FLAG : DO_YOU_KNOW_REVERSE?


저작자표시

'Write-up > Crypto' 카테고리의 다른 글

[anstromCTF 2017] Substitution Cipher  (0) 2017.04.25
[ch4n3] How are you? I'm XOR XOR.. (Crypto)  (0) 2017.03.08
[ch4n3] King Sejong (Crypto)  (0) 2017.03.08
[ch4n3] BASE인코딩을 아니? (Crypto)  (0) 2017.03.06
[ch4n3] 아니..이것은?? (Crypto)  (0) 2017.03.06

+ Recent posts

티스토리툴바