nop

Simon says다 풀었지만 에러가 나서 오랫동안 고생한 문제이다. 베이컨암호는 위와같이 알파벳 자체에 의미를 부여하지 않고 알파벳의 크기에 의미를 부여하는 암호방식이다.풀기 위해서는 같은 암호표가 필요한데 일반적으로 A는 aaaaa, B는 aaaab, C는 aaaaba.. 이런식으로 하나씩 증가시켜가며 5자리씩을 구분해 만든다. 이 문제의 첫 부분인데 보면 s는 작은문자 그리고 뒤에 OMEN은 큰문자이다. 이렇게 5문자를 보면 abbbb로 할 수 있다.(a를 작은 문자, b를 큰 문자로 했을 경우) http://prosoft.tistory.com/8 베이컨 암호의 일반적인 풀이이다. 보면 abbbb는 Q이다. 위 암호표를 보고 풀어내게 되면 이와같이 나온다. 보면 QATTYPSDIT.. 이렇게 시작을..

Polyalphabetic substitution 빈도를 이용한 암호해독을 해야하는 문제이다.먼저 주어진 문자열의 빈도를 분석했다.보면 u가 가장많고 다음이 r v 순서이다. 하지만 저번에 빈도암호 문제를 풀었을때 첫번째는 맞지만 두번째부터 일반적으로 알려진 알파벳 빈도와는 맞지 않는 경우가 있으므로 먼저 u만 E로 치환을 하고 문제를 풀기로 했다.그 다음으로는 3자리 단어 중에 가장 많은 빈도를 가진 문자를 찾는 것이다. 영어에서 일반적으로 3자리로 이루어진 단어중 가장 많이 나오는 단어는 'THE' 라고 한다. 3자리를 분석해본 결과svt=7회, rpu=88회, vtj=15회, hdq=43회 등으로 나왔다. rpu가 88회로 가장 많았고 위에서 u를 E로 바꿨었기 때문에 'THE'에 딱 맞는다. 문제..

Mina are you mad?그냥 답을 보고 풀다시피 했다. 두벌식 키보드 사용자인 사람이 세벌식으로 문자를 쳐서 위와같이 나왔던 것이다.http://xiphiasilver.co-story.net/hack3r/?p=927설명대로 두벌식 키보드에 맞춰서 답을 뽑아내면 아래와 같다. 아진짜 미치겠다 키보드가 왜 이러지..제발 도와줘 말이 완전 이상하게쳐져그나저나 패스워드는 영어 소문자로 세벌식키보드는괴로워 힘들다.. Hack me Answer : tpqjftlrzlqhemsmsrhlfhdnj

Classical Cipher Reloaded 비즈네르 암호이다. 이전에 xcz.kr에서 비즈네르 관련 문제를 풀었기 때문에 조금 쉽게 풀었다. 먼저 암호문을 http://www.dcode.fr/vigenere-cipher사이트에 넣어 키의 길이를 알아낸다.키의 길이를 알아본 결과 7자리가 가장 높은 확률이므로 7자리를 선택하고 키를 얻어보면 이처럼 나온다. 풀이된 문장을 직접 해독이 불가능 한데 일정 부분을 제하면 어느정도 풀이가 가능하다.AELLO는 HELLO AELCOME은 WELCOME 등 A가 여러 문자로 치환되고 띄어쓰기 등으로 바뀌면 풀이가 가능하다.여기서 나온 키 MAXTRIX가 이 문제의 답이 된다. Hack-me Answer : MAXTRIX

Breath like Computer복호화 문제이다. 이거가지고 엄청 고민을 많이 했었는데.... 약간의? 힌트를 보고 풀게 되었다.먼저 base64로 디코딩을 한다. 열번을 진행해야 한다.여기서 꽤 오래 걸렸었는데 여기서 또 복호화를 진행해야 한다. 처음보는 문자열..해쉬도 아니였고 결론은 26진법이었다.323j4b4b....로 시작하는데 이것이 Pass...로 시작한다는 가정이다. 보면 Hack-me에서는 답을 알려줄때 Password is ....로 시작한다. 따라서 4b를 s로 가정하고 풀어보면 아래와 같이 된다 s(115) = 4b4x + b(11) = 1154x = 115 - b(11)4x = 104x = 26결론은 둘째자리에는 26을 곱한 값을 넣어주면 된다는 것이다. 이를 일일히 하나씩 곱..

prob7 - Do you know this file?what.eps라는 파일이 주어진다. 확장자를 속인것인가 싶어서 찾아보았는데 시그니쳐 역시 eps파일이 맞았다. EPS파일은 EPS Viewer라는 프로그램을 이용하면 된다. 일종의 이미지 파일인것 같다.이 파일을 EPS.Viewer로 열면 뭔가 코드가 나온다. 사이트에서 스캔을 하면 바로 답이 나온다. hooray!! auth "I_can_read_Aztec_Code" XCZ.KR Answer : I_can_read_Aztec_Code

prob5 - Easy Android안드로이드 분석 문제이다. 다운로드 받으면 hello.apk파일 하나가 나온다.옛날에 안드로이드 악성 스파이어플을 분석했었던 적이 있어서 기존 자료들을 이용했다. 압축을 풀면 위와같이 파일들이 나온다. 이 중에 분석을 하기 위해서는 classes.dex파일을 이용한다. dex2jar를 이용해 classes.dex파일을 jar파일로 변경해 분석해야 하는데 dex파일이 아니라고 한다. 그래서 다른 파일들을 보다가 보니 resources.arsc파일이 리소스 파일이 아닌 진짜 dex파일이었다. resources.arsc를 jar로 변경하고 jd-gui로 열어주면 내부 소스를 확인할 수 있다. 그 중 ProbActivity를 보면 답을 얻어낼 수 있다. XCZ.KR Answe..

Prob 3암호 풀이 문제이다. 무슨 암호인지 모르기 때문에 무작정 위의 앞부분을 검색 해본 결과 비장느르, 비즈네르라고 불리는 Vigenere 암호라는 것을 알았다. 비장느르 암호의 공격 방법으로는 프리드만 암호공격, 카지스키 분석이 있다고 한다. 이 방법을 이용해서 직접 프로그램을 만들어 보려 하였으나 머리 수준이 부족하여... 디코딩 사이트를 이용하였다. http://www.dcode.fr/vigenere-cipher먼저 이 사이트를 이용하여 키의 길이를 추측한다. 키의 길이는 10자리가 50%가 넘게 나왔으므로 10자리로 한다. http://www.mygeocachingprofile.com/codebreaker.vigenerecipher.aspx그 다음 이 사이트를 이용하여 키의 길이를 10자리로..

prob1 - End Of ImageEnd Of Image.. 사진의 끝이라는 의미 사진을 다운로드 받고 hxd로 열어 마지막 글자를 보았지만 별 의미가 없어서 winhex로 카빙을 했더니 사진 세장이 나왔다.답은 JOg-dragonKER XCZ.KR Answer : JOg-dragonKER

# Forensic 29 - Brothers 문제를 보면 총 4가지를 기준으로 답을 찾아 종합해야 한다.문제파일은 egg파일로 압축을 풀면 윈도우 7 vm파일이 제공된다.vmware로 돌려가며 찾아도 되지만 ftk imager로도 열 수 있기 때문에 ftk를 이용하였다. ● Q1. 웹 서핑은 잘 되는데, 네이버에만 들어가면 사이버 경찰청 차단 화면으로 넘어간다. 원인을 찾으면 Key가 보인다.-> 네이버에만 들어가면 차단 화면으로 연결 된다는 것은 dns를 고의적으로 누군가 바꾸어 놓은 것이다. 여러 방법이 있겠지만 여기서 유추 할 수 있는 방법은 로컬에서 dns를 바꿀 수 있는 hosts파일 변조이다.-> hosts파일은 c:\Windows\System32\\drivers\etc\hosts에 존재한다...