LAZY SAENOZU
  • [ ํ•ดํ‚น/CTF Write-Ups ]
    R3CTF/YUANHENGCTF 2024 Write-Up
    2024๋…„ 06์›” 11์ผ 01์‹œ 23๋ถ„ 24์ดˆ์— ์—…๋กœ๋“œ ๋œ ๊ธ€์ž…๋‹ˆ๋‹ค.
    ์ž‘์„ฑ์ž: Saen0zu

    [ Forensics ]

    • TPA 02 - ๐Ÿ“ฑ

    Peggy์˜ ํœด๋Œ€ํฐ ๋ฐ์ดํ„ฐ์™€ ํœด๋Œ€ํฐ์˜ ๋„คํŠธ์›Œํฌ ํŒจํ‚ท ์บก์ฒ˜ ํŒŒ์ผ์ด ์ฃผ์–ด์ง„๋‹ค.

    ์ฃผ์–ด์ง„ ๋ฐ์ดํ„ฐ์™€ ํŒจํ‚ท ์บก์ฒ˜๋ฅผ ์‚ฌ์šฉํ•ด ํ”ผ์‹ฑ๊ณต๊ฒฉ์ž์˜ ์ „ํ™”๋ฒˆํ˜ธ์™€ peggy์˜ ๋น„๋ฐ€๋ฒˆํ˜ธ๋ฅผ ์•Œ์•„๋‚ด๋ฉด ๋œ๋‹ค.

     

    ์•ˆ๋“œ๋กœ์ด๋“œ์—์„œ ๋ฌธ์ž ๋ฉ”์„ธ์ง€๊ฐ€ ์ €์žฅ๋˜์–ด ์žˆ๋Š” ์œ„์น˜๋Š”

    \data\data\com.android.providers.telephony\databases\mmssms.db

    ์— ์ €์žฅ๋˜์–ด ์žˆ๊ธฐ ๋•Œ๋ฌธ์— DB Browser๋กœ ๋‚ด์šฉ์„ ํ™•์ธํ•ด ๋ณผ ์ˆ˜ ์žˆ๋‹ค.

     

    http://malicious.com:5000 ์ด๋ผ๋Š” ํ”ผ์‹ฑ์‚ฌ์ดํŠธ๋ฅผ  ์•Œ๋ ค์ฃผ๋Š” ๋ฉ”์„ธ์ง€๋ฅผ ๋ณด๋‚ธ ์‚ฌ๋žŒ์ด ๊ณต๊ฒฉ์ž์ธ ๊ฒƒ์„ ์•Œ ์ˆ˜ ์žˆ๋‹ค.

    +15555215558๊ฐ€ ๊ณต๊ฒฉ์ž์˜ ์ „ํ™”๋ฒˆํ˜ธ์ด๋‹ค.

     

    Wireshark๋กœ http ํŒจํ‚ท์„ ํ™•์ธํ•ด๋ณด๋ฉด ~/login์—์„œ POST ํ•œ ๊ฒƒ์„ ๋ฐœ๊ฒฌํ•  ์ˆ˜ ์žˆ๋‹ค.

     

    HTTP Stream์œผ๋กœ ๋”ฐ๋ผ๊ฐ€๋ณด๋ฉด Host๊ฐ€ ๋ฐฉ๊ธˆ ๋ฐœ๊ฒฌํ•œ ํ”ผ์‹ฑ์‚ฌ์ดํŠธ์˜ ๋กœ๊ทธ์ธ ํŽ˜์ด์ง€๋ผ๋Š” ๊ฒƒ์„ ์•Œ ์ˆ˜ ์žˆ๋‹ค.

    POST๋กœ ๋ณด๋‚ธ ๋ฐ์ดํ„ฐ๋Š” ์ด๋ฉ”์ผ, ๋น„๋ฐ€๋ฒˆํ˜ธ, ๋ฐ์ดํ„ฐ ๊ธฐ์–ต ์œ ๋ฌด(์ถ”์ธก)์œผ๋กœ Flag๋กœ ์“ฐ์ด๋Š” ๋น„๋ฐ€๋ฒˆํ˜ธ๋Š” l0v3_aNd_peace์ด๋‹ค.

     

    ์ „ํ™”๋ฒˆํ˜ธ์™€ ๋น„๋ฐ€๋ฒˆํ˜ธ๋ฅผ ์กฐํ•ฉํ•ด์„œ Flag๋ฅผ ๋งŒ๋“ค๋ฉด

    r3ctf{15555215558_ l0v3_aNd_peace }๊ฐ€ ๋œ๋‹ค.

    'ํ•ดํ‚น > CTF Write-Ups' ์นดํ…Œ๊ณ ๋ฆฌ์˜ ๋‹ค๋ฅธ ๊ธ€

    HACKTHEON SEJONG 2025 Preliminaries Write-up  (0) 2025.04.27
    DEF CON CTF Qualifier 2025 Write-Up  (0) 2025.04.14
    N0PSctf 2024 Write-Up  (0) 2024.06.03
    [WolvCTF Write-up] child-re  (0) 2023.04.10
    [vikeCTF Write-up]Floating Viking Head  (1) 2023.04.10
      ๋Œ“๊ธ€

    ํ‹ฐ์Šคํ† ๋ฆฌํˆด๋ฐ”