안녕하세요. 오늘은 Hack me의 문제를 한번 풀어보겠습니다.
http://hack-me.org로 들어가셔서 Register 버튼을 눌러 회원가입을 하신 후 접속하시면 됩니다. 앞서 한 웹해킹과는 다르게 회원가입은 그냥 됩니다. 회원가입을 하셔서 로그인을 하셨으면 문제를 풀기 위해 상단의 Challenges(도전과제)를 눌러주시면 됩니다.
들어가시면 여러 문제가 보입니다. 첫번째 문제부터 쭉 살펴보니까 두번째 문제에 Easy 라는 문구가 확 띄는군요. 쉬운문제인것 같습니다. 한번 들어가 봅시다.
음.. 스테가노그라피에 관한 문제로군요? 제작진의 말에 따르면 너무 쉬워서 지겨울 수도 있답니다. 반대로 말하면 이것도 못풀면 바보라는 뜻이네요. 일단 힌트에 패스워드의 길이는 30이랍니다. 그리고 그 밑에 문구가 하나 있군요. Do you Know about Steganography?라고 묻습니다. 아무래도 스테가노그라피에 관해 알아야 문제를 풀 수 있을 것 같군요.
그리고 그 밑에는 색깔별로 사각형이 따닥따닥 붙어있고 각 사각형마다 글자가 적혀있습니다. FindPasswd 라고 적혀있군요. 음 패스워드가 대체 뭘까요?
일단 스테가노그라피란 뜻은 메세지가 전송되고 있다는 사실을 숨기는 기술입니다. 즉 풀어보면 여기에선 이미 패스워드가 전송되고 있다는 사실을 숨기고 있다라고 해석이 가능하겠군요. 그렇다면 이미 패스워드가 전송되었다 라는 뜻인데... 그러고 보니 저 사각형들이 굉장히 수상하군요. Findpasswd가 사각형위에 있다 라는 건 사각형에서 패스워드를 찾아라 라고도 해석이 되니까요. 그럼 사각형의 정체를 파악하기 위해 소스를 확인해 봅시다.
음 이미지군요. 그러고보니 이미지 이름이 거의 30자 가까인 걸로 보아 패스워드 일수도 있겠군요. 한번 입력해보겠습니다.
과연 될것인가? Auth를 눌러주세요.
... 안되는군요. 팅겨져 버렸습니다. 혹시나 세봤더니 32자이더군요. 그래서 뒤의 숫자2개를 빼고 넣었지만 팅겼고.. 앞의 두숫자를 뺏지만 팅겼습니다... 이름이 패스워드인것 아닌것 같군요. 그런데 이미지 이름이 파란색글자인 하이퍼링크로 되어있습니다. 한번 눌러봅시다.
사진하나만 딸랑 뜹니다. 으음. 그러다가 생각이 났습니다. 사진이니까 저장도 할 수 있지 않을까? 그래서 일단 저장해보기로 했습니다. 오른쪽 마우스 - 이미지를 다른 이름으로 저장 해서 자신의 컴퓨터에 저장해 주세요.
??? 분명 사진을 저장했는데 메모장이 뜹니다. 신기하네요. 메모장을 한번 열어봅시다.
무슨 알수 없는 글자들만 나와있습니다. 다만 훑어보니 영어가 다닥다닥 붙어있는 곳이 나옵니다. 얼핏 30자가 넘어보이는데 일단 HT부터 30자를 맞춰서 넣어보겠습니다.
네 아무래도 문제색깔이 초록색으로 된걸 보아 패스워드가 맞는것 같습니다.
이것으로 2번문제풀이를 마치겠습니다. 감사합니다.
'Hack me' 카테고리의 다른 글
| hack me - 15번 문제 (0) | 2015.07.20 |
|---|---|
| Hack me - 35번 문제 (0) | 2015.07.15 |
| Hack me - 4번문제 (0) | 2015.07.13 |
