보안맨

안드로이드와 관련된 문제 어렵지 않게 풀 수 있다. 문제에서 주어지는 것은 cat.ab 파일이다. .ab 파일을 이번 문제를 통해 처음 접했는데 Android Backup 파일이라고 한다. .ab 파일의 내용을 확인하려면 abe.jar 라는 도구가 있어야 한다고 한다. https://sourceforge.net/projects/android-backup-processor/ android-backup-processor Download android-backup-processor for free. Android adb backup extractor and packer. None sourceforge.net 해당 도구는 위 링크에서 다운받을 수 있다. 다운받고 보니 왠지모르게 abp.jar 라는 이름으로 나오..

스테가노그래피와 관련된 MEDIUM 난이도 문제 쉬운듯 쉽지않은 문제이다. 문제에서 주어지는 파일은 digitalcube.txt 파일이다. 해당 파일을 열어보면 이렇게 1과 0으로 이루어져있다. 글자수를 세어보니 총 2,500 글자였고, 문제 설명에 적혀있는 TIME ELAPSED: 50:50 이라고 적힌 부분이 힌트이지 않을까 생각해 50글자씩 끊어서 정리해봤다. 그럼 이렇게 생긴 데이터가 나온다. 두 줄씩 같은 내용이 반복적으로 적혀있는게 보이는데 이게 대체 뭐지 하고 한참 쳐다보다가 의자를 조금 뒤로 빼고 멀리서 봤는데.. QR코드였다.. Google Docs 에 해당 데이터를 복붙한 뒤 1로 되어있는 부분만 까만색으로 형광펜 쳐서 색을 입혔다. 휴대폰 카메라로 조금 멀리서 찍어보니 플래그가 나왔다.

MISC 카테고리의 쉬움 난이도 문제 MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다. 이전에 유사한 문제를 풀이해본 적 있다. (https://hackingstudypad.tistory.com/364) 맨 처음에 37366.zip 파일이 주어진다. 해당 파일은 비밀번호가 걸려있는데, 이 압축파일 안에 들어있는 다른 압축파일의 파일명이 비밀번호다. 예를들면 37366.zip 파일 안에 5900.zip 파일이 들어있는데, 37366.zip 파일 압축을 풀려면 비밀번호로 5900을 입력해야 하는 방식이다. while true; do strings $(ls *.zip) > a; tail -1 a | cut -d'.' -f1 > b; unzip -P $(cat b) $(l..

HackTheBox 에서 제공하는 쉬운 난이도의 포렌식 문제 스티븐 호킹의 컴퓨터에서 수상한 파일이 발견되었는데, 무엇인지 알아내라고 한다. 문제에서 주어지는 것은 Blackhole.zip 파일이다. 파일을 보면 Blackhole.zip 파일안에 archive.zip 이라는 또다른 zip 파일이 있고, 그안에 hawking 이라는 파일이 들어있다. 왜 그런진 잘 모르겠는데 전체 압축파일인 Blackhole.zip 파일은 56.7kb 인데 실제 압축된 파일인 hawking 은 크기가 0 으로 나왔다. 윈도우 환경에서 압축을 풀어볼랬더니 잘 안됐다. 리눅스 환경에서 unzip 명령어를 이용해 풀어보니 정상적으로 압축이 풀렸다. file 명령어로 hawking 파일을 확인해보니 jpg 파일이라고 나왔다. ha..

HackTheBox 에서 제공하는 암호학 문제 난이도는 그렇게 어렵지 않긴 한데.. 그렇다고 마냥 쉽지많은 않다. HackTheBox 는 난이도 역치가 높은것 같다. 문제에서 제공되는 것은 chall.py 와 msg.enc 파일이다. 먼저 chall.py 의 내용을 보면 암호화 하는 알고리즘을 보여준다. encryption 함수에서 msg 를 인수로 받아 각 글자 * 123 + 18 한 값을 256 으로 나눈 나머지를 ct 배열에 저장하고 있다. 모든 값을 암호화하면 msg.enc 파일을 생성해 거기에 저장하고 끝이 난다. 6e0a9372ec49a3f6930ed8723f9df6f6720ed8d89dc4937222ec7214d89d1e0e352ce0aa6ec82bf622227bb70e7fb7352249b7..

HackTheBox에서 제공하는 웹 해킹 문제 난이도가 Easy로 되어있는데.. Easy 치고는 좀 어려운 편이라고 생각한다. 문제 페이지에 접속하면 이런 화면이 나온다. 문제 제목 그대로 날씨를 알려주는 기능이다. 대구에서 접속 안했는데 이상하게 대구라고 뜬다. 같이 제공되는 문제 파일을 보면 날씨를 알려주는 index.html 페이지 외에도 login.html, register.html 페이지가 있는것을 확인할 수 있다. URL에 직접 /login, /register 라고 입력하면 이렇게 접속이 가능하다. router.post('/register', (req, res) => { if (req.socket.remoteAddress.replace(/^.*:/, '') != '127.0.0.1') { re..

쉬운 난이도의 OSINT 문제 OSINT는 Open Source Intelligence 의 약자로 공개출처정보라는 뜻이다. 말 그대로 공개된 출처에서 얻은 정보들을 의미한다. 해킹대회에서는 구글이나 네이버 검색처럼 누구나 쉽게 접근해서 얻을수 있는 정보들을 이용해서 의미있는 새로은 정보를 만들어내거나 알아내는 방식으로 진행된다. 문제 설명을 읽어보면 secure-startup.com 의 소비자들이 피싱 메일을 받고 있다고 한다. 그 이유를 알아내 달라고 한다. 문제를 풀기위해 주어지는 파일은 따로 없고, 해당 문구가 주어지는 전부이다. 일단은 문제에 피싱 메일이라는 힌트가 있었기에 메일 보안과 관련된 SPF, DMARC, DKIM 과 관련이 있을거라 생각하고 접근했다. 먼저 SPF는 Sender Poli..

자바스크립트 난독화와 관련된 MISC 카테고리의 문제 MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다. 문제파일로 Canvas.zip 파일이 주어진다. 압축을 풀면 위에 보이는 네 개의 파일/폴더가 나온다. index.html 파일을 열어보면 이렇게 로그인 창이 하나 뜬다. 정황상 비밀번호를 알아내거나 로그인을 우회해야 할 듯 하다. F12를 눌러 개발자도구에서 HTML코드를 보니 로그인 버튼을 누르면 validate() 함수가 실행된다는 것을 알았다. 위쪽에 script 태그로 js/login.js 에서 스크립트가 실행되도록 해놓았으니 login.js 파일을 살펴본다. login.js 파일을 봤더니 난독화가 되어있었다. 길어서 캡쳐가 짤렸는데, 자바스크립트 길이가..

쉬운 난이도의 암호학 문제 아마 HackTheBox에서 제공하는 문제 중 장르를 불문하고 가장 쉬운 문제가 아닐까 싶다. 문제에서 제공되는것은 이렇게 생긱 그림파일이다. 뭔가 고대문자 같은게 써있는데 무슨 의미인지 하나도 못알아보겠다. 문제 제목이 Secret of a Queen 이고, 문제에서 주어진게 암호문이니 구글에 Queen cipher 라고 검색해봤다. 이미지 검색결과에 보니 바로 위쪽에 Mary Queen of Scots 라는 사진이 보였다. 사진을 보니 문제에서 주어진 기호와 똑같은 기호들이 그려져 있었다. 각 기호들과 주요 단어, 조사들을 저렇게 특정한 기호로 1:1 치환해서 만든 암호인가 보다. 온라인으로 해독할 수 있는 사이트도 찾을 수 있었다. (https://www.dcode.fr/..

Pillow 취약점을 이용한 Command Injection 문제 HackTheBox 에서 제공하는 문제는 난이도가 EASY 더라도 조금 어려운것 같다... 문제페이지에 접속하면 이런 화면이 나온다. 귀엽게 생긴 벌들이 날아다니고 아래쪽에는 뭔가 파일을 업로드 할 수 있는 버튼이 있다. 바탕화면에서 크롬 아이콘을 캡쳐해서 한번 업로드 해봤더니 갑자기 손이 하나 튀어나와서 업로드한 크롬 사진을 마구마구 쓰다듬어 준다. 찾아보니 pet 이라는 단어가 애완동물 외에도 동사로 쓰일경우 쓰다듬다 라는 뜻이 있다고 한다. 문제 제목 그대로 업로드한 사진을 쓰다듬어 주는 기능이 이 페이지 기능의 전부이다. 문제에서 같이 주어진 Dockerfile 을 열어보면 pip install로 Pillow 라이브러리를 다운받고 ..