247CTF 에서 제공하는
EASY 난이도의 MISC 문제
MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다.
반응형
문제 설명을 보면
웹 서버의 메모리에 관련된 문제라고 하면서
2014년 이후 패치가 됐을까 하는 의문을 던지고 있다.
웹서버, 메모리, 2014을 키워드로 찾아보면
Heartbleed 취약점에 관련된 것이라는 것을 쉽게 알아낼 수 있다.
맨땅에서 페이로드부터 다 작성해서 풀면 굉장히 어렵겠지만
다행히 옛날 취약점이라 적당한 툴을 이용해면 금방 해결할 수 있다.
특히 칼리리눅스에 내장된 Metasploit 을 이용하면 쉽다.
터미널에서 msfconsole 을 입력해
메타스플로잇 콘솔에 접속해준다.
프롬포터가 나오면
search heartbleed 라고 입력해준다.
그럼 두가지 결과가 나오는데
use 명령어를 이용해
auxiliary/scanner/ssl/openssl_heartbleed 를 선택해준다.
선택이 되었다면
다음으로 show info 를 해본다.
Required 가 yes 로 되어있는 것 중
비어있거나 실제와 다른 부분만 세팅해주면 된다.
여기서는 RHOST와 RPORT를 문제에서 제공된 서버의 주소와 포트로 변경해주면 된다.
이렇게 set 명령어를 통해 설정해주면 된다.
그다음 run 해주면
알아서 지정된 서버로 heartbleed 취약점을 이용한 공격을 수행한다.
잠시 기다리면
플래그가 출력된다.
반응형
'워게임 > 247CTF' 카테고리의 다른 글
| [247CTF] THE ENCRYPTED PASSWORD - 리버싱 / IDA (200) | 2023.10.10 |
|---|---|
| [247CTF] THE MORE THE MERRIER - 리버싱 / HxD (137) | 2023.10.08 |
| [247CTF] HIDDEN FLAG FUNCTION - 포너블 / 버퍼오버플로우 / IDA / Pwndbg / Pwntool (163) | 2023.10.04 |
| [247CTF] MY MAGIC BYTES - 암호학 / XOR (197) | 2023.10.02 |
| [247CTF] AN IMPOSSIBLE NUMBER - MISC / 정수 오버플로우 / C (167) | 2023.10.01 |