문제 설명
드림이가 만든 https://tools.dreamhack.games/cyberchef를 아무도 몰라줘서 드림이가 매우 슬퍼해요. 우리 함께 사용해볼까요?
문제에서 주어진 사이트에 들어가면, 이런 화면이 뜬다. 둘러보니 암호화와 관련된 사이트인 것 같았다.
사이트로만은 단서가 부족해서(f12 확인해도 마찬가지) 문제 파일을 확인했다. 문제 파일에는 어떠한 웹페이지만 있었다. 해당 페이지에 들어가면 사진과 같은 단서가 있었다.
문제에서 주어진 EUg5MJAyYJ9fYJ5iMKqio29iVK1VL2WlnTM0o3AyL2Elq3q3qlRu이라는 알 수 없는 문자열은 아마 암호화된 문자열 같았다.
처음에는 Rail Fence -> Base64-> ROT13 순서로 복호화하라는 뜻인 줄로만 알아서 해당 순서로 복호화 시도해봤지만, 사진처럼 이상한 문자가 나오고 실패했다.
곰곰이 생각해 보니 웹페이지에서 주어진 힌트가 꼭 복호화 순서가 아니라 암호화한 순서일 수도 있겠다고 깨달았다. 따라서 반대로(ROT13 -> Base64-> Rail Fence) 복호화를 시도해봤다.
ROT13 결과 : RHt5ZWNlLW9sLW5vZXdvb29vIX1IY2JyaGZ0b3NlY2Ryd3d3dyEh
해당 문자열로 base64 디코딩 시도
Base64 결과 : D{yece-ol-noewoooo!}Hcbrhftosecdrwwww!!
여기서 드림핵의 플래그 형태인 D와 H, {} 기호가 보여서 이 방식이 맞다는 걸 예감했다.
Rail Fence 결과 : DH{cyberchef-tools-encoderwwowowowo!!!}
그리고 예상대로 플래그 값을 구할 수 있었다!
개인 공부 목적으로 작성된 글이며, 틀린 정보나 해석이 있을 수 있음.
https://dreamhack.io/wargame/challenges/270
dreamhack-tools-cyberchef
드림이가 만든 https://tools.dreamhack.games/cyberchef를 아무도 몰라줘서 드림이가 매우 슬퍼해요. 우리 함께 사용해볼까요?
dreamhack.io
'슈포스 > 워게임' 카테고리의 다른 글
| [web]SuNiNaTas_01 (0) | 2024.11.26 |
|---|---|
| [web]Dreamhack_ex-reg-ex (0) | 2024.11.19 |
| [misc]Dreamhack_baby-linux (1) | 2024.11.19 |
| [web]Dreamhack_command-injection-1 (0) | 2024.11.12 |
| [misc]Dreamhack_Exercise: Docker (2) | 2024.11.11 |