제6회 HUST 해킹 페스티발 레벨 1~3 풀이 (6th H.U.S.T Hacking Festival Management)

  • Posted at 2008/01/17 15:04
  • Filed under War Game
 

오늘(2007년 5월 17일) 오후 6시까지 한다...

아래 링크를 이용하면 된다...

2007 H.U.S.T HackFestival
http://hackfestival.org/



더 풀고 싶었지만...

사정상 레벨 1~3 까지만 풀었다..

나의 풀이다..

level1
http://220.95.158.11/~dhclub20/index.php

hint

1. 보물은 HUST에 있다.
2. 플라 파일
3. 디컴파일러
4. 다른 보물은 작다.
5. 보물들은 정수다.
6. 두 보물을 조합하여 관리자에게 가라.
7. 패스워드는 관리자에게 있다.
8. 관리자는 관리자실에서 기다리고 있다.


 

http://220.95.158.11/~dhclub20/board/list.php

까지 접속하면 게시판이 뜬다.

게시판 위에 보면

hust에 있는 플래쉬파일


내가 저장해둔 플래쉬파일

이런 플래쉬가 떠있다.

플래쉬 위치는

http://220.95.158.11/~dhclub20/long1.swf

이다...

자! 이플래쉬를 Sothink SWF Decompiler 으로

열어보자!

첫번째 보물인

---------------------------------------
Private_key = 77
modulus = 119
---------------------------------------

을 찾았다.

두번째 보물을 찾아보자!

---------------------------------------
4. 다른 보물은 작다.
---------------------------------------

작단다... 0아니면 1정도?

생각했다...

이 문제는 RSA 알고리즘 문제 이므로

---------------------------------------
1 ^ 77 Mod 119 = 32
---------------------------------------

으로 찍었다..

자 이제 관리자에가 가보자...

---------------------------------------
6. 두 보물을 조합하여 관리자에게 가라.
7. 패스워드는 관리자에게 있다.
8. 관리자는 관리자실에서 기다리고 있다.
---------------------------------------

http://220.95.158.11/~dhclub20/admin.php

찍었다..

들어가진다...

32를 썼더니

---------------------------------------
축하합니다. 다음 레벨로 가세요~

The FORMula of SucCess
---------------------------------------

가 떴다..



level2
http://220.95.158.11/~Redy/hust2007/thechange/hack/festival/level2/level2/level2start.html

인트로 페이지에 소스보면

login.js

가 있다.. 열어보자

level2
hust

으로 접속했다..

들어가자마자 NICK 을 묻는다...

일단 html 파일을 다운 받았다...

hiew 로 열어서

0xBC 부분을 0x31로 고쳐줬다..

html 태그를 시작하는

"<" 부분이 "1"로 바뀌면서

소스를 다 볼수 있었다..

------------------------------------------------------------------------------
1!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> 1HTML> 1HEAD> 1TITLE> HUST 6th Hacking Festival!!! The Change.. 1/TITLE> 1META NAME="Generator" CONTENT="EditPlus"> 1META NAME="Author" CONTENT=""> 1META NAME="Keywords" CONTENT=""> 1META NAME="Description" CONTENT=""> 1/HEAD> 1BODY> 1script language = JScript.Encode> 1!-- document.write(unescape("%3Cbody%20bgcolor%3D%22%23ffffff%22%20oncontextmenu%3D%22return%20false%22%20ondragstart%3D%22return%20false%22%20onselectstart%3D%22return%20false%22%3E%0D%0A%3Cscript%20language%3D%22JavaScript%22%3E%0D%0A%3C%21--%0D%0Apswd%28%29%0D%0Afunction%20pswd%28%29%20%7B%0D%0A%09var%20password%20%3D%20prompt%28%22%uC81C%20nick%uC744%20%uC54C%uACE0%20%uACC4%uC2E0%uAC00%uC694%3F%22%2C%22%22%29%0D%0A%09if%20%28password%20%3D%3D%20%22%52%65%64%79%22%29%20%7B%0D%0A%09myWin%20%3D%20window.close%28%22%2E%2E%2FRedylevel2%2Fauth.php%22%29%3B%20%20%20%20%20myWin.close%28%29%3B%0D%0A%09%7D%0D%0A%09else%20%7B%0D%0A%09window.alert%28%27%uC74C..%uAE00%uC384%uC694..%uC12D%uC12D%uD574%uC694%2E%2E%27%29%3Bself.opener%3Dself%3B%20self.close%28%29%3B%7D%09%7D//--%3E%0D%0A%3C/script%3E")); //--> 1/script> 1/BODY> 1/HTML>
------------------------------------------------------------------------------

1script language = JScript.Encode

JScriptEncode인줄 알았다..

JScriptEncode.html


암호화 부분만 복호화 시켰다..

http://220.95.158.11/~Redy/hust2007/thechange/hack/festival/level2/Redylevel2/auth.php

으로 가란다...

로그인하라네...

아까전에

level2
hust

이걸로 로그인했다...

http://220.95.158.11/~Redy/hust2007/thechange/hack/festival/level2/auth21ev213/closeset.html

검정색이다...

컨트롤 + A

누르니깐 굿잡이란다..

소스봤다...

------------------------------------------------------------------------------
<!--Q29uZ3JhdHVsYXRpb25zISBVIHBhc3NlZCBMZXZlbDIuLi4gTkVYVCBMZXZlbCBBdXRoZW50aWNhdGlvbiBQYXNzd29yZCBpcyAiRmluZGVycyBrZWVwZXIsIGxvc2VyIHdlZXBlcnMi-->
------------------------------------------------------------------------------

암호화 부분이 있다...

무슨 알고리즘인지 한참 고민했다..

작년 hust 문제들은 검색했더니..

base64를 사용한 문제가 있었는데..

저거랑 비슷했다...


base64-goldbly.html


복호화 해봤다...


------------------------------------------------------------------------------
Congratulations! U passed Level2... NEXT Level Authentication Password is "Finders keeper, loser weepers"
------------------------------------------------------------------------------



level3
http://220.95.158.11/~level3/main.php

힌트를 보면

---------------------------------------
total, flag
---------------------------------------

이거다...

get으로 계속 보냈는데..

안되길래...

패킷 캡쳐 하는 프로그램으로..

해봤다..

패킷 캡쳐해서

------------------------------------------------------------------------------
http://220.95.158.11/~level3/confirm.php

number=3&name=HUST+T-Shirt%2Fcheapest+price%21%2FLast+chance&total=0&flag=0&x=35&y=10
------------------------------------------------------------------------------

으로 보냈더니

http://220.95.158.11/~level3/dicision.php

으로 갔다...

좋아!

그림을 클릭하던가...

------------------------------------------------------------------------------
http://220.95.158.11/~level3/lk.php

success=1
------------------------------------------------------------------------------

위 처럼 패킷을 보내면

------------------------------------------------------------------------------
축하합니다.다음 레벨로 가는 암호는 BoNe To bE a HaCKeR 입니다.
------------------------------------------------------------------------------


더 하고 싶었는데..

이런 저런 사정때문에... 여기서 그만뒀다...

아쉽다..

더 풀고 싶었는데...

다음 대회를 기다려야겠다...

Posted by Coryas

2008/01/17 15:04 2008/01/17 15:04
Tag
, ,
Response
3 Trackbacks , a comment
RSS :
http://coryas.com/tc/rss/response/1

Trackback URL : http://coryas.com/tc/trackback/1

Trackbacks List

  1. Vicodin.

    Tracked from Quiting vicodin information. 2009/03/11 02:42 Delete

    Vicodin. Next day delivery vicodin. Vicodin without prescription. Buy vicodin without script. Snort a vicodin. Withdrawals from vicodin.

  2. Lipitor memory loss.

    Tracked from Lipitor. 2009/03/11 05:18 Delete

    Lipitor discontinued. Lipitor and alcohol. Generic version of lipitor. Lipitor and impotence. Lipitor.

  3. Adipex side effects.

    Tracked from Adipex great buy. 2009/03/20 12:03 Delete

    Buy adipex. Online pharmacy adipex. Adipex reviews. Adipex. Is didrex stronger than adipex. Adipex online no prescription.

Comments List

  1. osiris 2008/09/05 14:27 # M/D Reply Permalink

    절정의 고수 .. ㅎㄷㄷ

Leave a comment
[로그인][오픈아이디란?]
« Previous : 1 : 2 : 3 : 4 : Next »