밍구의 Tstory

RAID(Redundant Array of Independent Disks) :독립된 디스크의 복수 배열 -RAID는 여러 개의 독립된 디스크에 데이터를 나눠 저장하고 이를 하나의 디스크처럼 이용하는 보조기억장치이다. 장점 - 비용절감 - 신뢰성 향상 → 하나의 데이터를 디스크 2개에 중복 저장하는 미러링 기술을 통해 신뢰성 제공 - 성능 향상 RAID-0 - 데이터 블록들을 여러 개의 디스크들로 이뤄진 디스크 배열에 분산 저장하는 기술 - 스트라이핑 기술 이용 → 여러 조각으로 분할한 데이터를 여러 개의 디스크에 나눠 저장 - 균등분산저장 가능 ∵라운드로빈 방식 사용 - 장점: 액세스 속도 및 데이터 전송 속도 향상 ∵각 데이터 블록 동시 읽기 가능 - 단점: 낮은 신뢰성 ∵하나의 단일 디스크 결함 발..

IT 보안 2023. 3. 7. 23:57

파일 비밀번호를 까먹었단다. 문제 파일을 다운 받으면 압축된 zip파일이 있는데, 압축해제 할 때에 비밀번호가 걸려있다. 압축파일을 해제해주면 된다. 레츠꼬 다운 받은 zip팡 먼저 zip 파일을 HxD에 넣자 위와 같은 문자열들이 나왔다. 나는 압축파일을 해제해주기 위해 파일 구조를 바꿔보는 시도를 해보았다. https://y30ni.tistory.com/22 [HackCTF/Forensic] 4번 Secret Document 풀이 파일 다운로드 후 압축 해제를 하려고 하면 암호가 걸려있다. 내부 파일들 걍 한번 보면 flag.txt엔 암호가 걸려있고 hint1에서는 brute-force로 풀지 말라고 하고 hint 2에서 푸는법을 알려준다. 패스워 y30ni.tistory.com 위 블로그를 참고하였..

해킹공부/CTF 2022. 12. 1. 15:03

포렌식 문제. 문제에서 주어진 사진 파일을 보고 플래그를 찾으면 된다. 먼저 파일을 HxD에 넣었지만 의미있는 문자열는 찾을 수 없었다. 그 후 포렌식 사이트에 들어가 다양한 변형을 줘 사진 자체에 플래그가 들어갔는지 요리조리 살펴보았지만 그런 건 없었다. 이 외에도 구글에 포렌식 사이트를 검색해 다양한 사이트에 사진을 넣어봤지만 나오는 값은 없었다. 그러던 중 포렌식에는 스페가노 그래피라는 개념이 있다하여 찾아보았다. 스테가노그래피(steganography)는 전달하려는 기밀 정보를 파일, 메시지, 이미지 또는 비디오를 다른 파일, 메시지, 이미지 또는 비디오 안에 숨기는 심층 암호 기술이다. 스테가노그라피라고도 쓴다. -출처 해시넷 스테가노 그라피 해독 사이트를 검색해 사진을 넣어준 결과 숨겨진 메시..

해킹공부/CTF 2022. 12. 1. 05:08

pcapng파일을 받아서 authenticaion에 대한 정보를 알아내기! 파일을 열어주자 18개의 패킷이 왔다갔다한 흔적이 있는 걸 볼 수 있다. 패킷 여러 개의 문자열과 헤더 정보를 살펴본 결과 플래그와 관련된 정보는 찾을 수 없었다... 또 필터링을 사용해 flag를 검사했지만 해당하는 문자열을 찾을 수 없었다. 와이어샤크에 대해 구글링한 결과, TCP에 대한 정보만 따로 볼 수 있는 기능이 있다 해서 해보았다. 그 결과 authorization에 해당하는 수상한 값을 찾을 수 있었다. (사실 문제 풀 때는 authenticaion으로 봐서 앗 이거다! 싶었었다.) criptii에 들어가 다양한 방식으로 디코딩 한 결과 Base64로 인코딩된 문자열이었다는 걸 알 수 있었다. 디코딩 문자열 중 플래..

해킹공부/CTF 2022. 12. 1. 04:51

문제에서 주는 자바 스크립트를 보고 문제를 풀면 된다. 주어진 자바스크립트. 문제에서 언급한 validate 함수를 유심히 보았다. 사용자가 입력한 값과 pass배열에 저장된 값을 하나씩 비교한 뒤 틀리면 에러문을 출력한다. 즉, pass문이 암호라는 거라고 생각했다. 사용자 입력값과 pass 배열을 비교할 때 사용되는 함수인 charCodeAt()에 대해 검색해봤다. 그 결과, 유니코드값을 리턴하는 함수란 것을 알았다. 사용자의 입력값을 유니코드로 변환해 pass배열과 비교하는 것을 보니, pass배열을 문자로 변환하면 플래그가 나올 것이라 생각했다. criptii에 들어가 pass 배열에 있는 값들을 변환시키자 just_warming_up 이라는 문자열이 나왔다. 해당 문자열을 플래그 형식에 맞춰 입..

해킹공부/CTF 2022. 12. 1. 04:37

이전 문제와 같은 이름! 하지만 5점 더 많이 주는 다른 문제이다. 똑같이 메시지 내용을 해독하면 된다. 문제 텍스트를 다운 받았다. 1단계 캡처메시지 문제처럼 criptii에 들어가 다양한 암호문에 대입했지만 소용이 없었다. 그래서 구글에 “암호 해독 사이트“를 감색해 찾은 사이트에 들어갔다. 해당 사이트에 들어가 암호문을 넣으면, 다양한 해독문을 주는데 그 중 가장 해석이 잘 된 것 같은, flag라는 단어를 포함한 문장이 들어간 평문을 찾을 수 있었다. ILIKELEWISCARROLL 위 단어를 플래그 형식에 맞게 입력했다. SecVal{ilikelewiscarroll} 정답

해킹공부/CTF 2022. 11. 30. 17:48