HeeJ's

PICOCTF가 16 9 3 15 3 20 6 이 되니까 이걸 보고 풀어주면 된다

소스코드를 살펴보면 passBytes XOR 0x55 가 myBytes와 동일하면 true를 반환해주는 것 같다. 복호화하기 위해 myBytes 값과 0x55를 XOR해주어 출력하는 코드를 작성했다.

이 문제는 URL 인코딩과 관련된 문제라는 것을 알 수 있다. 여기 있는 수상한 문자열을 온라인 디코더로 Base64로 디코딩 해주었다 그랬더니 16진수로 이루어진 문자열을 얻을 수 있었고, %를 모두 제거한 뒤 이 문자열을 다시 ASCII코드 변환기에 돌려주었더니 답을 찾을 수 있었다. * ASCII코드 변환기 사이트 https://www.easycalculation.com/ascii-hex.php String to ASCII chart, ASCII to decimal convertor, String to decimal converter, string hexadecimal / hex conversion www.easycalculation.com

password가 myBytes와 동일하면 true를 반환해준다. byte[] myBytes를 보면 맨 첫 줄은 10진수, 두 번째 줄은 16진수, 세 번째 줄은 8진수, 네 번째 줄은 char?인 것을 알 수 있었다. 위의 값들을 전부 문자로 바꿔주면 flag를 찾을 수 있다.

소스코드를 살펴보면 buffer와 문자열을 비교해 flag를 찾는 문제인 것 같다. 근데 for문 분기를 보면, 0-8은 그대로, 8-16은 23-i, 16-32는 2씩 뛰어서 64-i, 17-31은 -2씩 뛰어서 그대로 비교를 한다는 것을 확인하고 이 반복문을 다시 작성하여 올바른 flag를 찾아주었다.

이번에도 java 파일을 메모장으로 열어주었다. 이름이 password인 배열이 선언되어있는데 여기에 순서가 뒤죽박죽인 배열을 순서대로 맞춰주면 flag를 찾을 수 있을 것이다.

java 파일을 일단 간단하게 보고 싶어 메모장으로 열어주었다. 코드에서 바로 정답 문자열을 찾을 수 있었다. 주석 내용을 살펴보면 비밀번호를 소스 코드에 넣어두는 것은 누군가 소스 코드를 훔쳐갔을 때, 비밀번호가 노출될 수 있다. 다른 방법으로 보안을 높일 수 있는 방법을 찾아봐야겠다. 라고 써있는데 중요한 이야기 같다.