crackme 2024년 11월 16일에 참가한 LG U+ Security hackathon에서 출제된 crackme 문제에 대한 write up이다.  해당 바이너리를 분석해서 플래그를 얻어야하는 리버싱 문제였다.우선 HxD로 확인했을 때 ELF 파일임을 확인할 수 있었다. WSL을 통해 실행시켜보니 Enter the password: 라는 메시지와 함께 input을 받도록 되어있었다. 아무 값이나 입력해보니 Wrong! 이라는 메시지와 함께 종료되었다. 정적 분석을 위해 IDA를 사용했다. 문제 설명에서도 나와있었는데, 디컴파일한 코드의 문법을 찾아보니 Go 언어로 작성된 프로그램임을 알 수 있었다. main 함수를 살펴보니 매우 많은 배열이 선언되어있고, 입력한 문자열에 대해 검사하는 부분의 코드가..

https://forensicscontest.com/2010/02/03/puzzle-4-the-curious-mr-x Puzzle #4: The Curious Mr. X – Network Forensics Puzzle ContestWhile a fugitive in Mexico, Mr. X remotely infiltrates the Arctic Nuclear Fusion Research Facility’s (ANFRF) lab subnet over the Interwebs. Virtually inside the facility (pivoting through a compromised system), he conducts some noisy network reconnaissanforensicscontes..

https://forensicscontest.com/2009/12/28/anns-appletv Ann’s AppleTV – Network Forensics Puzzle ContestAnn and Mr. X have set up their new base of operations. While waiting for the extradition paperwork to go through, you and your team of investigators covertly monitor her activity. Recently, Ann got a brand new AppleTV, and configured it with the static IPforensicscontest.com evidence03.pcap 파일을 ..

https://forensicscontest.com/2009/10/10/puzzle-2-ann-skips-bail Puzzle #2: Ann Skips Bail – Network Forensics Puzzle ContestAfter being released on bail, Ann Dercover disappears! Fortunately, investigators were carefully monitoring her network activity before she skipped town. “We believe Ann may have communicated with her secret lover, Mr. X, before she left,” says the polforensicscontest.com A..

https://forensicscontest.com/2009/09/25/puzzle-1-anns-bad-aim Puzzle #1: Ann’s Bad AIM – Network Forensics Puzzle ContestAnarchy-R-Us, Inc. suspects that one of their employees, Ann Dercover, is really a secret agent working for their competitor. Ann has access to the company’s prize asset, the secret recipe. Security staff are worried that Ann may try to leak the companyforensicscontest.com네트워크..

네트워크 관련 문제를 풀기 전 프로토콜들의 개념 정리를 먼저 해봤다.우선 프로토콜이란 컴퓨터 내부나 컴퓨터 간의 데이터 교환 방식을 정의하는 규칙이라고 할 수 있다. TCPTCP는 Transmission Control Protocol의 약자이다. TCP는 두 개의 호스트를 연결하고 데이터 스트림을 교환하게 해주는 네트워크 프로토콜이다. OSI 모형에선 4번째 계층인 transport layer에서 쓰이는 프로토콜 중 하나이다. TCP는 전화 연결을 하는 것처럼 연결을 설정하고 통신을 하게 된다.1) 상대에게 통신을 하겠다는 요청을 보낸다.(SYN)2) 상대는 해당 요청에 대해 응답하고, 통신을 하려는 경우 상대도 통신을 하자는 요청을 보낸다(SYN-ACK)3) 2번 요청에 대해 응답한다.(ACK)이를 T..