첫번째 문제 파일을 다운받아 보자. 압축파일에 비밀번호가 걸려있다. 파일 옆에 * 표시가 붙으면 암호가 걸려 있다는 의미이다. 즉, 압축 파일에 들어있는 3개의 파일 모두 암호화가 되어 있다는 의미이다. 일단 hxd를 켜서 파일을 분석해보자. ![](https:/

첫번째 문제 2진수같아 보인다. 2진수를 문자열로 변환해 보자. ....? 그냥 ASCII로 바꿔보았다. 아무래도 2진수가 아닌 수라는 걸 상상하기가 어려워서 2진수라고 생각하고 문제를 풀어보자. 흠...? 아무래도 힌트인 것 같다. 혹시 플래그일 수도...? !

위의 문자열을 제외한 어떤 힌트도 보이지 않는다.위의 문자열에서 아무래도 키값을 찾는 문제인 모양이다.위의 문자열을 복사한 후, base64에서 decode를 해 보았다.아닌듯☠️아무래도 헥사값이 아닌듯 하다. 그럼 대체 뭐지...?🤔🤔검색해보니 아스키 코드라고 한

ㄱㅂㅈㄱkey값은 파일 안에 있다고 하니, 일단 파일을 다운받은 다음에 hxd로 파일 구조를 파악해 보도록 하자.시그니처는 49 44 33으로, mp3 파일의 시그니처를 가지고 있는 것으로 확인된다. 헤더와 후터 시그니처에 이상은 없으므로 파일 안에 무엇이 숨겨져 있는

blitz ctf로 나온 리버싱 문제로, 푸는데 조금 애먹었다.디버거는 win64로, ida로도 나중에 한번 풀어볼 예정이다. 아니 근데 ida가 내 말을 안듣는데 어떻게 하라는거야........나도 디컴파일 하고 싶어...문제 파일을 다운받고, 접속 사이트로 들어가보

Reversing - Patch 먼저, ctf 문제를 다운받아보자. .exe로 시작해서 실행파일인 줄 알았는데, 실행시켜보니까 웬 사진파일이 나온다. 신기하다. 아마 DH 다음에 가려진 부분에 플래그가 있을 것으로 추정된다. 파일을 분석해 보기 위해 ida64를 켜

로드맵에 따라 리버싱 실습을 해 보도록 하겠다. 계속 이론만 공부하다 보면 중간에 늘어지고 집중도 제대로 안 될테니 이렇게 실습하고 정리하면 좀 더 리버싱을 자세히 익힐 수 있도록 생각한다...😊일단 파일을 다운받는다.(HelloWorld.exe)파일의 구조1초를 대

IDA The Interactive Disassembler (IDA)는 Hex-Rays 사에서 제작한 디스어셈블러이다. IDA의 메인 기능은 디스어셈블이지만 이 외에도 여러 환경에서의 디버깅과 다양한 아키텍처 디컴파일과 같이 여러가지 기능을 제공하기에 굉장히 편리하고

Reversing rol연산에 대한 이해가 필요한 문제. 그 외에는 찾기 쉬웠다. > rol - rotate left : 어셈블리어에서 왼쪽으로 시프트 ror - rotate right : 어셈블리어에서 오른쪽으로 시프트 예시 만약 1101001이라는 2진수의 숫자

rev - Basic -3 핵심 키워드: 어셈블리어 분석, 16진수 변환 계산 코드(파이썬, c언어) ㄱㅂㅈㄱ correct를 출력하는 입력값을 찾는 문제다. 일단 파일을 다운로드하고 x64dbg에서 열어보자. ![](https://velog.velcdn.com/

포렌식 천마디 말보다 사진 한 장이 낫습니다 일단 파일을 다운받아보자. 파일이 뭔가 많이 들어있다. 일단 압축을 풀어보자. 헐..... Hint에서, Grep은 우리의 친구라고 했다. grep이 무엇인지 궁금해서 인터넷에 찾아보니, > grep 명령어 리눅스에서

Rev-basic-0 드림핵에서 풀어보는 첫 리버싱 문제이다. 열심히 해보자. 일단 문제 파일을 다운받아주고 시작해 보자. 일단 문제 정보만 보았을 때, correct를 출력하는 입력값을 찾는 문제인 것 같다. 다운받은 압축파일을 까 보니, 일단 x64 디버거를 실

리버싱이란? 리버스 엔지니어링(reverse engineering)을 합친 말로서, 완성된 제품(또는 코드)을 해체하고 분석하여 구조와 기능, 디자인을 파악하는 기술을 뜻한다. 현재, 리버싱은 각종 악성코드나 불법 프로그램의 분석 및 대응을 위해서 자주 사용되는 효과적

zip파일이 있고, 힌트에 이상한 문자가 들어가 있다. 압축파일에 힌트로 비밀번호를 준 것을 보아하니 압축파일의 비밀번호를 풀어서 플래그를 얻는 문제인 것 같다. 일단 파일을 까보자.압축파일 안에 사진파일 하나랑 압축파일이 담겨 있다. 열어보려고 하니, 비밀번호가 걸려

오늘의 문제 사진 파일 문제다. 특이한 점은, 확장자가 .jpg.jpg라는 것이다. 일단 사진 파일을 까보자 금발 미중년이 나를 쳐다보는 듯한 사진이 나온다.

오랜만에 텍스트 파일을 활용한 문제다. 텍스트 파일을 일단 까보자.??갑자기 무슨 소리를 씨부리는 거지...?🤔일단 헥스 에디터를 켜봤다.....?찾아보니 텍스트파일의 시그니처는 없다. 즉, 저 헥스값들은 텍스트파일의 내용을 표현하고 있는 것이다.헥스 에디터를 통해

오늘의 문제 7z파일 관련 문제이다. splitted는 대충 분열되는 이런 뜻을 가지고 있다. 많이 중요하지 않으므로 일단 넘어가자. 파일을 다운받아 보자. 참고로, 7z 파일은 7-zip 압축 파일로, 실제 파일처럼 작동한다는 것 이외에는 컴퓨터의 폴더와 비슷하다고

개강하느라 정신이 없어 그동안 문제를 풀어보지 못했다...ㅎ오랜만에 포렌식 문제를 풀어봐야겠다.(솔직히 다 까먹은듯)다음부터는 리버싱 개념이랑 문제도 올라올 예정이다. 리버싱 재미써어.....gif파일 문제다. 범상치 않다. 동영상 스테가노그래피 문제인가?다운받아 열어

사진 파일에서 플래그를 찾는 문제이다. 힌트로 플래그 형식이 텍스트 형식으로 되어있다고 하는 걸 보니, 스테가노 그래피 문제일 가능성이 커 보인다.forensically를 켜서 사진을 분석해 보자.사진을 히스토그램 평활화(화소값의 범위를 넓혀 좀 더 선명한 영상을 얻음

압축파일에서 플래그를 찾아내는 문제다.압축파일 포렌식 문제에는 어느 정도 유형이 있다. 후터 뒤에 플래그를 암호화 해 놓은 문자열을 적거나, 물론 이 유형을 다 안다고 해서 다 풀수 있는 건 아니다.😭일단, hxd를 켜서 압축 파일을 분석해 보자.....특별한 게 없