btr95

Coder가 level4와 같은 실수를 했다고 합니다.

level4에서의 실수는 hidden 타입으로 ID,PWD 위치를 알려줬던 문제입니다.

소스보기로 보시면 다음과 같이 File 위치가 나와있으니 이동합니다.

해당 URL의 접속하시면 다음과 같이 2진수로된 값들이 표시가 되어있고

HINT에 보시면 2진수를 16진수로 바꾸라고 되어있습니다.

또한, 대문자로 인증하라고하니 해당값을 16진수로 바꿔 인증하시면 성공합니다.

user_agent에 관한 내용입니다.

user_agent로는 접속이 허용안되고, secure_user_agent로 해야한다고합니다.

이리저리 하던 중 Chrome에서 User-Agent Switcher 라는 기능을하는 도구가 있었습니다.

해당 도구를 다운로드 후 값을 변경해주면 될것같습니다.

이 도구는 Chrome 브라우져를 다른 기기처럼 사용할 수 있습니다.

아래와 같이 설치를 하시면 URL창 우측에 해당 아이콘이 나타나고 Chrome을 통해 다른 브라우져로 접속한 효과를 낼 수 있습니다.

Andoroid와 iOS도 가능하여 핸드폰으로 접속한 것과 같은 효과도 낼 수 있어 유용한 기능입니다.

그중에 사용할 기능은 Setting에 들어가시면 다음과같이 User-agent 이름, 값, 그룹 등을 설정 할 수 있습니다.

여기서 그룹은 브라우져 명입니다.

처음에는 user_agent이름 자체를 secure_user_agent로 바꿔야하는 줄알고 2번째와 같이 설정했지만 실패했습니다.

그러다 값을 수정해야 된다고 생각하여 다음과 같이 값을 secure_user_agent로 설정 후 접속해보니 성공하였습니다.

사실 proxy를 사용하는 방법도 있습는데 프록시 설정하고 BrupSuite를 사용하면 경고창이 나와서 ... 이렇게 했습니다.

Hint를 보니 Password는 txt파일로 다시 저장된다고 나와있고 소스보기로 힘들꺼라고 합니다.

또한 검색 봇이 배제되어있어 페이지를 찾을 수 없다고합니다.

어떻게 해야할까 막막하기도하여 Forum을 봤습니다.ㅜ

Forum의 내용중의 robots.txt에 대한 얘기가 나와 검색해봤습니다.

나무위키에 따르면

robots.txt는 웹사이트에 웹 크롤러 같은 로봇들의 접근을 제어하기 위한 규악이라고 합니다.

또한 robots.txt.를 사용하기 위해서는 반드시 웹사이트의 최상위 경로에 있어야 한다고 합니다.

www.hackthis.co.uk의 경우 '/'만 붙인 곳이 최상위 경로니 그뒤에 /robots.txt를 더해 있는지 확인해봅니다.

위와 같이 robots.txt가 존재했으며 다양한 페이지들이 크롤러의 의해 검색되는 것을 방지합니다.

그중에 userpass.txt 가 가장 의심스러워 해당 페이지로 접속해봅니다.

아래와 같이 username, password가 나와 인증하면 성공하게 됩니다.

[참고]

나무위키: https://namu.wiki/w/robots.txt

HackThis Forum: https://www.hackthis.co.uk/forum/level-discussion/main-levels/main-level-7/35036-warm-but-not-hot

robots.txt 현명하게 사용하는 방법: https://korea.googleblog.com/2008/04/robotstxt.html

coding level1과 비슷하게 알수없는 숫자들과 답을 적는란이 있습니다.

동일하게 5초의 시간이 주어지고 있으니 똑같이 level1의 코드와 비슷할 것으로 보입니다.

우선 어떤 알고리즘을 통해 저 문자열이 되었는지 알아내기 위해 알려준 곳으로 이동해봅니다.

① 33이 1이되고 34가 2가 되는 걸 보니 Ascii 값의서 -32를 합니다.

② 새로 생긴 Ascii 값을 가지고, 눈으로 보이는 모든  Ascii 값 중 눈에 보이는 갯수만큼에서 빼라고합니다.

③ 띄어쓰기는 아무것도 표시하지 않고 비워줍니다.

이 것으로 봤을때 알고리즘은 다음과 같습니다.

문제를 보면 단어들이 뒤죽박죽 섞여있으며 순서대로 정렬 후 제출하면 성공합니다.

하지만 시간은 5초만 주어져있고 매번 글자는 랜덤하게 변경됩니다.

Coding level이니 만큼 알맞은 코드를 작성해서 전송하면 될것으로 보입니다.

Python을 주로 사용하기에 Python을 이용해서 문제를 풀었습니다.

① Cookie를 이용해 시도

처음에 생각했던 내용은 requests와 BeautifulSoup 모듈을 이용해 해당 페이지에 접근해서 데이터를 가져오는 방법이였습니다.

BeautifulSoup은 HTML과 XML을 파싱하는데 사용됩니다.

다음과 같이 Cookie 값을 이용해서 해당 페이지에 로그인된 상태로 접근하고 데이터를 가져와 전송해봤습니다.

결과는 실패..

생각을 해보니 cookie 값을 가지고 url을 요청하다보면 데이터를 가져올 수 있지만

마지막에 다시 데이터를 보내기위해 requests.post 할 때 새로운 페이지가 열리게 되어 정렬해야할 값이 달라지는 것 같습니다

② selenium를 이용해 시도

브라우져를 컨트롤 할 수 있다는 selenium을 사용해 봤습니다.

submit 버튼을 클릭해야 겠다고 생각하여 버튼 클릭을 할 수 있는 모듈을 찾아보니 selenium으로 가능했습니다.

우선 마지막 라인 보시면 주석으로 해놨는데.. 버튼 클릭은 하다가 말았습니다.

대신 아래 사진을보시면 로그인도 잘 수행했으며 Answer에도 정확하게 값이 들어간 걸 확인할 수 있었습니다.

시간도 2초가량 남아서 그대로 그냥 Submit 버튼을 클릭했지만 로딩되는 시간이 길다보니 0초가 되어 성공하지 못했습니다.

③ Session을 이용!!

첫번째 쿠키를 이용했을때 느꼈던건 쿠키를 가지고는 못할 것 같다고 생각했으며

Session을 유지할 수 있다면 가능할 꺼란 생각에 다음과 같이 코등했습니다.

결론적으로는 성공했으며 Session 유지도 잘 되었고 깔끔하게 되었습니다.

진짜 삽질도 많이했네요 .ㅜㅜ

근데 확인하고 싶은 내용은 ① 에 쿠키를 이용할 때 제가 놓쳤던 부분인데

③의 Line:22를 보시면 data = {'answer':data}를 한게 보일껍니다. 

쿠키를 이용할 때는 그냥 보내면 될꺼라는 생각에 보내기만 했는데 Session 할때 해보니깐

data를 보내도 answer에 적혀있는 데이터여야 정답처리가 된다는 것을 알아기에 다음과 같이 코딩 했습니다.

그런데 이미 completed가 되어 이게 되는지 안되는지 확인을 못하네요 .. ㅜ

[참고]

나만의 웹 크롤러 만들기: https://beomi.github.io/2017/01/20/HowToMakeWebCrawler-With-Login/

문과생도 할 수 있는 웹 크롤링: http://sacko.tistory.com/14?category=643535

Python selenium: https://selenium-python.readthedocs.io/navigating.html?highlight=add_cookie

Crypt level4 처럼 알고리즘을 알아내지 못하고.. 결국 무자비로 해야했습니다.

우선 형식을 보아하니 뒤집어져 있는거 같습니다.

해석하기 앞서서 문자열을 뒤집어 봅니다.

python으로 간단하게 뒤집을 수 있습니다.

① 'fdcc' == 'pass' 는 확실히 알 수 있는 단어입니다.

(암호 전/후)

Tls i an a kqinimae. Nt kqinl is ypay oh kzqiosiyt. Nt kqinl is ypay oh bzagimg plopel jt wpay yplt sat ama ypims, moy wpay yplt eoos eisl. Nt kqinl is ypay oh ozysnaqyimg toz, Conlypimg ypay toz wiee mlxlq hoqgixl nl hoq. Jzy ypl pass: YplNlmyoq

② 'plopel' == 'people' 이라는 단어라고 생각됩니다.

'l'은 'e'이고, 'e'는 'l' 라고 생각하고 진행합니다. (이때 암호 문자들이 서로서로 바뀐게 아닐까라는 의심이 되었습니다.)

또한 'o'는 변화가 없는거 같습니다.

python으로 한번에 하고싶은데.. 'l'이랑 'e'가 서로 바뀐거면 애매해져서 손으로 합니다...

Tes i an a kqinimal. Nt kqine is ypay oh kzqiosiyt. Nt kqine is ypay oh bzagimg people jt wpay ypet sat ama ypims, moy wpay ypet loos lise. Nt kqine is ypay oh ozysnaqyimg toz, Coneypimg ypay toz wiee mexeq hoqgixe ne hoq. Jzy ype pass: YpeNemyoq

③ 'Tes' == 'Yes' ▶ 'Nt' == 'My' ▶ 'jt' == 'by'

'Tes'에서 'es'는 이미 변경된 문자고 그렇게 보면 'Yes'라고 판단되고

'Nt'는 'My'가 제일 어울릴 것 같습니다.

'jt'는 'by'가 제일 어울릴 것 같습니다.

(확실한 문자를 풀면 다른 확실한 단어를 찾으면 됩니다)

1:1 대응이라고 생각이되니 진행해 보겠습니다.

Yes i am a kqiminal. My kqime is tpat oh kzqiosity. My kqime is tpat oh jzdging people by wpat tpey say and tpins, not wpat tpey loos lise. My kqime is tpat oh oztsmaqting yoz, Sometping tpat yoz wiee nexeq hoqgixe me hoq. bzt tpe pass: YpeMentoq

④ 'jzdging' == 'judging' / 'Cometping' == 'Something'

'jzdging'에서 'z'만 바뀌지 않았고 사전 검색하니 'judging'라는 단어가 있었습니다.

'Sometping'에서 'p'는 'Something'이라는 말이 어울리므로 다음과 같이 바꿔줍니다.

또한, 'g'와 'i'는 고정인거 같습니다

Yes i am a kqiminal. My kqime is that oh kuqiosity. My kqime is that oh judging people by what they say and thins, not what they loos lise. My kqime is that oh outsmaqting you, Something that you will nexeq hoqgixe me hoq. but the pass: TheMentoq

Yes i am a criminal. My crime is that oh curiosity. My crime is that oh judging people by what they say and think, not what they look like. My crime is that oh outsmarting you, Something that you will nexer horgixe me hor. but the pass: TheMentor

⑥ 'nexer' == 'never' ▶ 'horgixe' == 'forgive'

Yes i am a criminal. My crime is that oh curiosity. My crime is that oh judging people by what they say and think, not what they look like. My crime is that oh outsmarting you, Something that you will never forgive me for. but the pass: TheMentor

문자열을 모두 복호화 했습니다...

몇몇 글자는 변하지 않았으며 대부분의 문자는 대칭을 이루고 있습니다....

(이렇게 하는게 맞는건가요 ㅜㅜ)

처음에는 앞선 문제처럼 전치암호로 생각하며 

'Jhll'이 'Pass'라 생각하고 문제를 풀었습니다...

abcdefghijklmnopqrstuvwxyz

'J'와 'P'는 -6글자 차이 (원문을 기준으로)

'h'와 'a'는 +7글자 차이

'l'과 's'는 -7글자 차이

로 정해진 글자수 차이가 아니라 앞선 방법처럼 할 수 없었습니다.

무슨 알고리즘이 있을꺼같아서 계속 고민했지만..... 알아내지 못했고.. ㅜㅜ

하나하나 대응되는 값을 찾기로 생각했습니다.

확실하게 얻을 수 있는 정보부터 차례대로 알아내서 결과를 도출 하면 될 것같습니다.

① 'Jhll' == 'Pass'

(암호 전/후)

② 'cl' == 'is'

'l' 이 's'로 확정된 이상 'c' 는 'a'아니면 'i'라고 생각한다.

보통 영어 'is'를 많이쓰기에 'is'라고 생각하고 진행해봅니다.

③ 'Gdcl' = 'This'

'cl'이 'is'라고 생각하니 'Gd'는 문장 맨앞에 온다는걸 생각하면 'This'가 맞을 것 같다.

지금까지 바꾼 문자열은 다음과 같이 된다.

Hi, this is a sirisan ikqa tz sqwqs tuz. This tirq qayh sqttqn is assiomqk a spqyiaiqk nqsatizmship uith amzthqn sqttqn. Pass: ihawqaniqmks

④ 'nqsatizmship' == 'relationship'

솔직히 지금부터는 감으로 찍는게 많았습니다.

'ship'이라는 글자를보고 왠지 'relationship'일꺼라는 생각을 했고 글자수도 마침 딱 맞았습니다.

Hi, this is a sirilar ikea to lewel tuo. This tire eayh letter is assionek a speyiaiek relationship uith another letter. Pass: ihawearienkl

점점 눈에 맞아가는 글자들이 보입니다. relationship이 맞는거라고 생각됩니다.

⑤ 'uith' == 'with' / 'eayh' == 'each' / 'tuo' == 'two' / 'lewel' == 'level'

Hi, this is a sirilar ikea to level two. This tire each letter is assionek a speciaiek relationship with another letter. Pass: ihavearienkl

⑥ 'assionek' 중에 'o'와 'k'만 바뀌지 않았다.  사전에 검색해보니 'assigned'가 제일 알맞은 단어인것같다.

'sirilar' 중에도 첫번째 'r'만 바뀌지 않았으며. 사전 검색하니 'similar'가 제일 알맞는 단어인것같다.

'speciaiek' 중에도 'k'와 'a'만 바뀌지 않았으며, 'k'는 'd'로 위에서 알았고, 사전 검색하니 'specified'가 제일 알맞다.

Hi, this is a similar idea to level two. This tire each letter is assigned a specified relationship with another letter. Pass: ihavefriends

야매로 풀은건지... 진짜 제대로된 방법인지는 모르겠는데 일단은.. 해결했습니다. 시간은 오래걸리네요.

python으로 replace하다보면 예를들어 'l'은 's'이고 's'는 'l'이다보니 결국 한 문자로 되서 더 고생한거같아요..ㅜㅜ

다 풀어놓고 다른 사람들은 어떻게 풀었나 봤었는데 크랙 해주는 사이트도 있었네요...

이게 진짜 알고리즘이 없고 이런식으로 뒤죽박죽 만든건지 아니면 알고리즘이 있는데 못찾는건지는 모르겠지만....

혹시나 알고리즘을 발견하신 분은 알려주세요 ㅜㅜ..

'-'와 '.' 만으로 이루어져 있는 것을 보니 모스부호가 바로 생각납니다.

모스부호에는 '/'가 없으니 아마 띄어쓰기를 나타난 것이라고 보여집니다.

python에는 사전기능이 있습니다. 

간단하게 필요한 영문자와 특수문자를 사전으로 정의해놓고 해당하는 값으로 바꿔주면 알맞은 문자열이 나옵니다.

(모스부호는 검색하면 나옵니다)

다음과 같이 문자열로 바뀌어서 나오게 됩니다.

처음에 대문자로 입력해서 안되서 소문자로 입력하니 인증이 되었습니다^^

1번 문제와는 다르게 그래도 진짜 암호문제 같습니다.

어떻게 암호가 된건지 잘 봐봅니다.

암호학을 배우셨다면 전치암호라고 들어보셨을 겁니다.

정해진 값만큼 다음 문자로 바꿔서 표기하는 것인데

예를들어 hack이라는 문자를 3번 옆으로 옮긴다고 하면

abcdefghijklnmopqrstuvwxyz 를 보면서

'h'를 옆으로 3번 옮긴 값인 'k'

'a'를 옆으로 3번 옮긴 값인 'd'

'c'를 옆으로 3번 옮긴 값인 'f'

'k'를 옆으로 3번 옮긴 값인 'm'

이렇게 되어 'hack'이라는 문자는 'kdfm'라는 문자로 변경되어 쉽게 알아보지 못하게 됩니다.

이 문제도 동일한 방법으로 되어있습니다.

먼저 접근을 어떻게 하냐면 확실히 알 수 있는 문자가 있다면 그 문자를 비교하면 됩니다.

1번 문제에서 Password를 표기할 때 'pass'라고 표기했습니다.

위에 'teww'를 보시면 뒤에 'ww'가 연속된 것부터 왠지 원래 문자가 'pass' 일것 같다는 생각이 듭니다.

't'가 원래는 'p' 였을테니 abcdefghijklnmopqrstuvwxyz 보시는거 같이 p를 오른쪽으로 4번 이동한 값입니다.

그럼 하나하나 다 하기는 힘드니 Python 코드로 한번에 변경해 보겠습니다.

ascii 값으로 +4 되어있던 것이니 -4를 시켜주면 원래 문자로 돌아옵니다.

(ascii code 기반으로 짰더니.. 대문자랑 특수문자가 걸리긴하는데 귀찮아서 답만 체크했습니다.)

암호 문제입니다.

다음 문장에서 Password를 찾으라고 합니다.

뒤집어져 있긴하지만 맨앞에 눈에 띄게 적혀있으니... 넘어갑니다..

(1번이라 너무 쉽네요 ㅜ.. 놀림받은 기분..)