catseoul2

문제 페이지에 들어가면 is 다음이 계속 변화한다. 코드를 보면 flag 가 한번에 보이게 하기 위해 코드를 수정한다. 그러면 password가 나오고 입력하면 정답이다.

14번 문제를 열어보면 password을 알아내는 문제임을 알 수 있다. 다운로드를 하면 이 파일들을 HxD로 열어보겠다. password를 찾는 문제이므로 비밀번호로 추정되는 부분을 찾아야 한다.유닉스 계열에서 저장되는 비밀번호는 $기호를 사용한다. 또한, 유닉스의 그림자 파일(shadow file)에서는  SHA-512 해시된 $6$...와 같은 형식을 사용하므로 그 부분을 찾았다.  존더리퍼를 통해 복호화를 하면 password를 찾을 수 있다.

최근 사용자가 봇인지 아닌지를 판단하기 위한 절차인 캡처 인증 페이지를 조작하여 악성코드 실행을 유도하는 공격이 발견되고 있다. 이 공격은 사용자를 조작된 캡처 인증 페이지로 유도하는 것으로 시작한다. 사용자가 불법적으로 공유된 버전의 프로그램을 다운로드 하기 위해 검색한 링크를 통해 해당 캡처 인증 페이지로 리디렉션 되거나 피싱 메일에 링크를 삽입하여 접속을 유도한다. 접속된 페이지에서 사용자가 인증을 위해 "I'm not a robot" 버튼을 클릭하면 일반적인 인증 성공 여부 메시지가 아닌 'Verification Steps'라는 안내 메시지가 팝업된다. 이와 동시에 페이지 내부에 삽입된 Base64로 인코딩 된 악성 파워쉘 명령어가 클립보드로 복사된다. 팝업 된 메시지는 사용자에게 클립보드에 복사..