Bace

문제를 확인하면 관리자로 로그인하라고 한다. admin 계정으로 로그인하기 위해 ID : admin ' PW : 1234 로 새로 가입 후 로그인해보았지만 admin 계정으로 로그인 되지는 않았다. admin 계정으로 로그인 되지 않기 때문에 admin 페이지를 확인해보았다. QR 코드가 나온다. QR 코드를 확인하면 로그인 페이지 주소가 나온다. 로그인 페이지에 접속하면 다음과 같은 swf 파일이 나오고 파일을 다운로드 받을 수 있다. admin / 'or'1로 로그인해보았지만 로그인 되지 않는다. 별도로 지정된 아이디와 패스워드가 있는 것 같다. swf 디컴파일러를 통해 소스를 확인해보았다. id와 pw, Auth 키가 나온다. # Auth

문제를 보면 파일을 다운로드할 수 있다. 다운 받은 파일을 압축 해제하고 파일을 실행시키면 다음과 같은 창이 나온다. asdf 를 입력하면 Try again이 나온다. IDA를 통해 분석해보았다. Function들 중 버튼을 클릭할 때 입력값이 맞는지 검사하고 결과값을 알려주는 이벤트가 발생하므로 button_Click Function를 봐보았다. Authkey를 확인할 수 있다. # Auth

문제를 보면 Notice Board에 글을 작성하라고 한다. Notice 게시판에 들어가보았다. 글쓰기 버튼이 없다. 페이지의 소스를 봐도 아무 힌트가 없다. 그래서 다른 게시판에 들어가보았다. FREE 게시판에는 Write 버튼이 있다. Write 버튼을 눌러보았다. 글을 작성하는 페이지가 나온다. 이 때, 페이지의 주소를 확인해보면 위와 같이 나와있다. 주소 중 free 부분을 notice로 바꿔보았다. notice의 게시물을 작성하는 화면이 나온다. 아무 글이나 쓰고 SUBMIT 버튼을 누르면 flag가 뜬다. # Auth

문제는 다음과 같다. frequency analysis를 통해 암호문에서 평문을 복구하라고 한다. 아래의 사이트를 통해 평문을 복구했다. https://quipqiup.com/ quipqiup - cryptoquip and cryptogram solver quipqiup.com # 평문 kim yuna is a south korean figure skater she is the olympic champion in ladies singles the world champion the four continents champion a three time grand prix final champion the world junior champion the junior grand prix final champion ..