Proneer | Security is a people problem...
# Question : Some puzzles for you
갠적으로 풀어본 문제 중 가장 잼있는 문제였네요. 문제를 푼 후 다음 문제를 푸느라 과정을 캡쳐하지는 못했기 때문에 간단한 내용만 기술합니다.
먼저 문제에서 주어진 웹 사이트 주소에 접근을 하면 다음과 같이 QR-CODE의 PNG 파일을 확인할 수 있습니다. 최근 이차원 바코드인 QR-CODE가 많이 사용되는데 아이폰을 사용해본 사용자라면 쉽게 해당 PNG가 QR-CODE라는 것을 알 수 있었을겁니다.
아이폰을 통해(웹에서 지원하는 QR-CODE DECODER를 사용해도 됨) 위의 QR-CODE를 디코딩하면 다음의 URL을 얻을 수 있습니다.
http://quals.ddtek.biz/quals/c200_8e452fdd2a9b9744.html
위의 주소로 접근하면 다시 또 다른 QR-CODE PNG 파일을 확인할 수 있습니다.
위 파일을 디코딩하면 다음의 주소를 얻을 수 있습니다.
http://quals.ddtek.biz:8080/qrcode
위 주소에 접근하면 자바 서블릿으로 작성된 파일 업로드 버튼과 처리 버튼을 볼 수 있습니다. 웹 페이지 코드를 확인하면 특정 주소(http://아이피/verify)를 거친 후 항상 특정 youtube의 동영상으로 페이지가 refresh 됩니다. 해당 동영상은 국가 제한때문에 내용을 확인할 수 없었습니다. 대부분 이 동영상 부분에서 많은 어려움을 겪었습니다. 동영상 국제 제한이 정상적인 것이냐고 물어보니 답변은 "hehe" 였습니다.
잘못되었다면 어떤 처리가 있을텐데 그렇지 않은 것으로 보아 위의 verify 부분에서 어떤 처리 후 다른 페이지로 리다이렉트 해주는 것이 명확해 보였습니다. 하지만 그렇다면 파일 업로드에 어떤 정상적인 파일을 업로드 해야 된다는 의미인데 아무것도 주어진 것이 없었습니다.
그래서 주어진 두번째 QR-CODE PNG를 확인한 결과 다음과 같이 tExt CHUNK 에 힌트가 주어지는 것을 확인할 수 있습니다.
주어진 문자열 "too many secrets"로 QR-CODE를 생성(http://qrcode.kaywa.com/)하여 업로드 시키면 다음과 같이 새로운 QR-CODE 이미지를 확인할 수 있는 페이지로 리다이렉트 됩니다.
위의 QR-CODE를 디코딩 하면 다음의 코드가 주어집니다.
Decoded QR-CODE : C,VIII,II,VI,03,20,06,D,D,T,AV,FI,DR,TX,EU,HK
그리고 배경으로 mp3 파일이 재생되는 것을 확인할 수 있는데, mp3 파일을 들어보면 모스 신호라는 것을 확인할 수 있습니다. 해당 모스 신호를 디코딩하면 임의의 문자열을 얻을 수 있습니다. 실제로 특정 사이트의 "돈쓰쓰으돈..." 의 변환 부호를 보고 들으면서 디코딩을 했는데 디코딩을 완료하는 순간 모스 음성 파일을 자동으로 디코딩해주는 도구를 발견했습니다.. ㅠㅠ
Decoded morse code : bowsdlqxfxutkiklixytwwvxvtpnlvpqqlanfrwbvmhdd
문제가 암호와 관련되어있기 때문에 디코딩된 모스 부호를 디코딩된 QR-CODE를 이용해 변환하는 것으로 짐작해 볼 수 있었습니다. 위의 디코딩된 QR-CODE를 검색을 통해 확인한 결과 ENIGMA 암호에 쓰이는 입력인 것으로 확인되었습니다. 암호를 배울 때 ENIGMA가 있었다는 정도이지 이것을 실제로 디코딩해볼 줄을 몰랐네요.
ENIGMA 시뮬레이터(http://users.telenet.be/d.rijmenants/en/enigmasim.htm) 를 사용하면 위의 디코딩된 모스 부호가 다음과 같이 변환됩니다. 실제로 여기서 시뮬레이터의 사용법을 몰라서 조금 헤맸습니다. 만약 결과가 명백히 키라고 할만한 문자열이 아니었다면 조금 더 헤맸을 겁니다.
ENIGMA Encrypted String : BOWSDLQXFXUTKIKLIXYTWWVXVTPNLVPQQLANFRWBVMHDD
ENIGMA Decrypted String : DDTEKISARIDDLEWRAPPEDINAMYSTERYINSIDEANENIGMA
DDTEK으로 시작하는 것으로 보아 키라는 것을 알 수 있었습니다. 위의 문자열을 적절히 띄어쓰기 해주면 키가 됩니다.
Key : DDTEK IS A RIDDLE WRAPPED IN A MYSTERY INSIDE AN ENIGMA
DEFCON 18 CTF - Crypto 200 Writeup
# Question : Some puzzles for you
갠적으로 풀어본 문제 중 가장 잼있는 문제였네요. 문제를 푼 후 다음 문제를 푸느라 과정을 캡쳐하지는 못했기 때문에 간단한 내용만 기술합니다.
먼저 문제에서 주어진 웹 사이트 주소에 접근을 하면 다음과 같이 QR-CODE의 PNG 파일을 확인할 수 있습니다. 최근 이차원 바코드인 QR-CODE가 많이 사용되는데 아이폰을 사용해본 사용자라면 쉽게 해당 PNG가 QR-CODE라는 것을 알 수 있었을겁니다.
 |
아이폰을 통해(웹에서 지원하는 QR-CODE DECODER를 사용해도 됨) 위의 QR-CODE를 디코딩하면 다음의 URL을 얻을 수 있습니다.
http://quals.ddtek.biz/quals/c200_8e452fdd2a9b9744.html
위의 주소로 접근하면 다시 또 다른 QR-CODE PNG 파일을 확인할 수 있습니다.
 |
위 파일을 디코딩하면 다음의 주소를 얻을 수 있습니다.
http://quals.ddtek.biz:8080/qrcode
위 주소에 접근하면 자바 서블릿으로 작성된 파일 업로드 버튼과 처리 버튼을 볼 수 있습니다. 웹 페이지 코드를 확인하면 특정 주소(http://아이피/verify)를 거친 후 항상 특정 youtube의 동영상으로 페이지가 refresh 됩니다. 해당 동영상은 국가 제한때문에 내용을 확인할 수 없었습니다. 대부분 이 동영상 부분에서 많은 어려움을 겪었습니다. 동영상 국제 제한이 정상적인 것이냐고 물어보니 답변은 "hehe" 였습니다.
잘못되었다면 어떤 처리가 있을텐데 그렇지 않은 것으로 보아 위의 verify 부분에서 어떤 처리 후 다른 페이지로 리다이렉트 해주는 것이 명확해 보였습니다. 하지만 그렇다면 파일 업로드에 어떤 정상적인 파일을 업로드 해야 된다는 의미인데 아무것도 주어진 것이 없었습니다.
그래서 주어진 두번째 QR-CODE PNG를 확인한 결과 다음과 같이 tExt CHUNK 에 힌트가 주어지는 것을 확인할 수 있습니다.
 |
 |
주어진 문자열 "too many secrets"로 QR-CODE를 생성(http://qrcode.kaywa.com/)하여 업로드 시키면 다음과 같이 새로운 QR-CODE 이미지를 확인할 수 있는 페이지로 리다이렉트 됩니다.
 |
위의 QR-CODE를 디코딩 하면 다음의 코드가 주어집니다.
Decoded QR-CODE : C,VIII,II,VI,03,20,06,D,D,T,AV,FI,DR,TX,EU,HK
그리고 배경으로 mp3 파일이 재생되는 것을 확인할 수 있는데, mp3 파일을 들어보면 모스 신호라는 것을 확인할 수 있습니다. 해당 모스 신호를 디코딩하면 임의의 문자열을 얻을 수 있습니다. 실제로 특정 사이트의 "돈쓰쓰으돈..." 의 변환 부호를 보고 들으면서 디코딩을 했는데 디코딩을 완료하는 순간 모스 음성 파일을 자동으로 디코딩해주는 도구를 발견했습니다.. ㅠㅠ
Decoded morse code : bowsdlqxfxutkiklixytwwvxvtpnlvpqqlanfrwbvmhdd
문제가 암호와 관련되어있기 때문에 디코딩된 모스 부호를 디코딩된 QR-CODE를 이용해 변환하는 것으로 짐작해 볼 수 있었습니다. 위의 디코딩된 QR-CODE를 검색을 통해 확인한 결과 ENIGMA 암호에 쓰이는 입력인 것으로 확인되었습니다. 암호를 배울 때 ENIGMA가 있었다는 정도이지 이것을 실제로 디코딩해볼 줄을 몰랐네요.
ENIGMA 시뮬레이터(http://users.telenet.be/d.rijmenants/en/enigmasim.htm) 를 사용하면 위의 디코딩된 모스 부호가 다음과 같이 변환됩니다. 실제로 여기서 시뮬레이터의 사용법을 몰라서 조금 헤맸습니다. 만약 결과가 명백히 키라고 할만한 문자열이 아니었다면 조금 더 헤맸을 겁니다.
ENIGMA Encrypted String : BOWSDLQXFXUTKIKLIXYTWWVXVTPNLVPQQLANFRWBVMHDD
ENIGMA Decrypted String : DDTEKISARIDDLEWRAPPEDINAMYSTERYINSIDEANENIGMA
 |
DDTEK으로 시작하는 것으로 보아 키라는 것을 알 수 있었습니다. 위의 문자열을 적절히 띄어쓰기 해주면 키가 됩니다.
Key : DDTEK IS A RIDDLE WRAPPED IN A MYSTERY INSIDE AN ENIGMA
'Challenges' 카테고리의 다른 글
| DEFCON 18 CTF - Forensics 200 Writeup (2) | 2010/05/26 |
|---|---|
| DEFCON 18 CTF - Forensics 100 Writeup (2) | 2010/05/26 |
| DEFCON 18 CTF - Crypto 300 Writeup (6) | 2010/05/25 |
| DEFCON 18 CTF - Crypto 100 Writeup (0) | 2010/05/25 |
| DEFCON 18 CTF - Crypto 200 Writeup (0) | 2010/05/25 |
| CodeGate2010 pre-qual for digital forensics (0) | 2010/03/15 |
댓글을 달아 주세요