티스토리 뷰
1번 문제
1번 문제 페이지에는 다음과 같은 메시지가 적혀 있었습니다:
********** Your challenge is to find it :) **********
Look at the file password.gif and you will find the password for the next challenge page easy!!!...You hope ;-)또한, "check out the solution."이라는 하이퍼링크가 있었고, 해당 링크를 클릭하면 solved.html 페이지로 이동하였습니다. 이 페이지에는 다음과 같은 내용이 있었습니다:
Challenge HowTo:
Check the source=> password.gif:
Open it with notepad and you will find the password!문제에서 언급된 password.gif의 경로를 확인하기 위해 URL을 https://net-force.nl/challenge/level801/password.gif로 수정하여 접근하였습니다. 해당 파일을 다운로드한 후, 메모장에서 열어보았습니다.
파일 안에는 다음과 같은 내용이 있었습니다:
hehe...nope it's just a text file :)
password =2번 문제
문제 설명에는 다음과 같이 적혀 있었습니다:
그리고 아래에 긴 2진수 문자열이 있었습니다. 처음에는 이 2진수를 텍스트로 변환하는 방식으로 접근했지만, 아무런 결과가 나오지 않았습니다.
문제 설명을 다시 읽어보니 "이 페이지에 숨겨져 있다"는 문구가 힌트였습니다. 개발자 도구로 확인했지만 별다른 정보를 얻지 못했습니다. 그러다 화면을 자세히 보니 글자가 희미하게 보였고 드래그하여 확인하니 답을 얻을 수 있었습니다.
3번 문제
문제 설명에는 다음과 같이 적혀 있었습니다:
Another dutch word is hidden in this image ;)
위 이미지 파일이 주어졌고 이 안에 힌트가 숨겨져 있다고 했습니다. 먼저 HxD로 이미지를 열어 데이터를 분석했습니다. 파일 하단에서 다음과 같은 2진수 데이터를 발견했습니다:
이 2진수를 텍스트로 변환하니결과를 얻을 수 있었습니다.
5번 문제
문제 설명은 다음과 같았습니다:
Uhm ok, get the password out of this image...it's a dutch word :)
이번에도 .gif 확장자의 이미지 파일이 주어졌습니다. HxD로 파일 데이터를 분석했지만, 별다른 단서를 얻지 못했습니다. 대신, 이미지의 색상이 층별로 미세하게 다르다는 점을 확인했습니다.
GIMP를 사용해 색상 정보를 추출해 보았습니다.
각 층의 색상값의 16진수를 모아, 이를 변환하니 결과가 나왔습니다.
6번 문제
문제 설명은 다음과 같았습니다:
네덜란드 국기의 아이콘이 있고 안에 password가 있다는 말이 나온다.
HxD로 파일을 분석하던 중, 하단에 .zip 시그니처와 file.txt 파일 정보가 있음을 확인했습니다.
이를 추출하기 위해 가비지 값을 제거하고 파일 확장자를 .zip으로 변경했습니다.
압축을 풀어보니 flag.txt 파일이 있었지만, 비밀번호가 필요했습니다. 문제에서 비밀번호에 대한 힌트가 없었기 때문에 Brute Force 방식으로 접근하기로 했습니다.
john the ripper를 사용해 비밀번호를 추출했습니다. 초기에는 실행단계에서 제대로 동작하지 않는 문제가 있었지만 john the ripper 를 학습 후 성공적으로 사용하여 비밀번호 a를 얻을 수 있었습니다.
이를 통해 압축을 풀고 flag.txt 파일 안에서 다음과 같은 내용을 확인했습니다:
The password is: