보안맨

2021CCE에 나왔던 MISC 문제 MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다. 대회 문제들을 보면 컨셉이 기본에 충실한 문제인듯 하다. 이번 문제도 기초적인 프로그래밍 능력을 평가한다고 한다. nc 를 이용해 원격으로 접속해보면 이런 문구가 출력된다. calc 챌린지라면서 ? 부분에 어떤 기호가 오는지 채워넣으라고 한다. 100 스테이지 까지 있고, 클리어해야 플래그를 준다고 적혀있다. 문제 제목인 ptmd 는 plus, times, minus, devide 의 약자인듯 하다. 이전에도 블로그에서 비슷한 문제를 풀이한 적 있었다. (https://hackingstudypad.tistory.com/529) 그때랑 차이점은 연산의 결과를 맞추는 것이 아니라 어..

아주 간단한 MISC 문제 MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다. 문제 설명을 읽어보면 회사에서 홍보 동영상을 만들었다는 내용이다. 아래에 주어진 유튜브 주소가 해당 홍보 동영상인듯 하다. 대회 당시에만 활성화 되어있었고 지금은 영상이 내려간것 같다. 유튜브 링크로 들어가 해당 동영상을 재생해보면 15초 짜리 짧은 회사 소개 영상이 나온다. 보기엔 그냥 특별한거 없는 소개영상인데 자막을 켜고 보면 영상 중간중간에 아주 빠르게 플래그가 한글자씩 나왔다가 사라진다. 너무 빨리 나와서 제대로 읽기도 힘들고 캡쳐도 못했는데 https://downsub.com/ Download subtitles from Youtube, Viki, Viu, Wetv, Kocowa ..

지난 Google Form 1 문제에 이어서 구글 폼과 관련된 두번째 문제 (https://hackingstudypad.tistory.com/546) MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다. 지난번 처럼 구글 폼 링크가 주어진다. 주어진 링크로 들어가면 이렇게 Google Form Flag Chekcer 2 라는 제목의 폼이 뜬다. 필수입력 사항으로 Do you want flag? 항목이 있는ㄷ 올바른 Flag 값을 입력해야만 한다. 지난 1번 문제처럼 웹 소스에서 뭔가 있지 않을까 싶어서 웹 소스에서 같은 부분을 확인해봤다. 눈에 띄는 부분이 100000000 과 Input too long! 이라는 메세지였는데 입력값의 길이를 체크하는 부분인것 같았으나 ..

Google Form 과 관련한 MISC 문제 MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다. 주어진 링크로 들어가면 이렇게 Google Form Flag Chekcer 1 라는 제목의 폼이 뜬다. 필수 입력 사항으로 Flag 항목이 있는데, 올바른 Flag 값을 입력해야만 한다. 아무거나 입력해봤더니 Incorretc flag! 라면서 에러가 발생한다. 보통 CTF 에서 나오는 Google Form 관련된 문제는 웹 페이지 소스에 플래그 값이 숨겨져 있는 경우가 많아 F12 를 눌러 개발자도구를 이용해 살펴보기로 했다. 개발자 도구에서 플래그 포맷인 n00b 를 찾기 했더니 바로 플래그를 찾을 수 있었다. 해당 값을 제출하면 정상적으로 페이지가 넘어가는 것을 확..

Jail Escape 와 관련된 문제 Hard 로 분류된 만큼 조금 어려운 문제였다. 대회 당시에는 못풀었는데 계속 시도해보다가 풀어버렸다. #!/usr/bin/env python3 from string import ascii_letters code = input('> ') if any(c in ascii_letters for c in code): print('You will never leave this place!') elif any(c in '.:;,-_@"=/%\\' for c in code): print('You will never reach this point, but still, you CANNOT leave!') else: exec(code) 문제에서 주어지는 HellJail.py 의 내용..

3D 개체와 관련한 MISC 문제 MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다. 문제에서 주어지는 것은 HangingNose.stl 파일이다. .stl 파일을 솔직히 처음봤는데 STereoLithography 의 약자로 CAD 파일 포맷이라고 한다. Windows10 에서도 열 수있어서 저렇게 아이콘이 보인다. 실행시키면 그림판3D 에서 이렇게 내용을 볼 수 있다. 저런 쇠공모양 개체가 보이는데 이리저리 돌려봐도 뭔가 특이한점이 보이지 않았다. 그림판3D 의 한계라고 생각하고, 저 쇠공 내부에 플래그가 있을거라 판단했다. 온라인에서 STL 을 볼 수 있는 사이트를 찾았다. (https://www.viewstl.com/#!) 해당 페이지에 업로드하면 이렇게 3D ..

MISC 카테고리에 있던 문제 처음 경험해보는 유형의 문제였다. MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다. 문제에서 주어지는 것은 FlagFabber.zip 파일이다. 압축을 풀어보니 이런 파일들이 들어있다. gbl, gbs, gbp 등등 생전 처음보는 확장자들이었다. 구글에 확장자를 검색해서 찾아보니 PCB(Printed Circuit Board) 에서 사용되는 파일 포맷이라고 한다. 이런 것들을 거버 파일이라고 부르는듯 한데 찾아보니 온라인 뷰어가 있었다. (https://www.samplepcb.co.kr/gerberview/) 파일을 업로드하면 이런 화면이 나온다. not here :p 라는 문구와 함께 무슨 회로 같이 생긴 그림이 보인다. 이것 저것..

간단한 난이도의 Jail Escape 문제이다. 별도로 파일은 제공되지 않고 ssh를 이용해 원격에서 접속할 수 있도록 해놨다. ssh 로 주어진 id, password 를 입력해 원격으로 접속하면 Linux restricted shell 이라는 문구가 출력되면서 $ 프롬포터 부분에서 사용자 입력을 받는다. 말그대로 리눅스긴 리눅스인데 제한된 명령어를 제공하는 쉘이다. 예를들어 위 처럼 ls 명령어를 입력하면 admin 에 의해서 명령어가 disabled 라는 문구가 나오고, id 명령어 같은 경우에는 /bin 폴더에 해당 명령어가 아예 존재하지 않는지 No shuc file or directory 라는 문구가 출력된다. pwd 처럼 입력 가능한 명령어가 제한적으로 존재하고 있다. echo 명령어는 살아..

이전에도 많이 풀어봤던 유형의 MISC 문제 pwntool 을 연습하기에 좋은 문제인것 같다. MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다. 문제에서는 원격 접속할 수 있는 주소가 주어진다. 원격으로 접속하면 다짜고짜 수학문제를 낸다. 4931 + 3542 을 계산해서 답을 냈더니 Succeed! 가 출력되면서 다음 문제가 또 나온다. 암산을 잘한다면 별다른 노력없이 그냥 바로 답써도 되겠지만 아쉽게도 그런 능력이 없어서 코드를 작성해야 한다. from pwn import * p = remote('ctf-hackingcamp.com', 3280) for i in range(100): a = p.recvuntil(': ') print(a) a1 = str(a) b..

git 파일과 관련된 스테가노그래피 문제 포렌식 느낌인데 MISC 로 분류되었다. MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다. 문제에서 주어지는 (x,y,bin).gif 파일은 이렇게 생겼다. 자세히 보면 뒷 배경의 색깔이 계속 바뀌는데 여기에 뭔가 숨겨진 메세지가 있을거라고 생각했다. 문제는 Python PIL 라이브러리를 이용해서 풀었다. PIL은 Python Imaging Library의 약자로 파이썬으로 이미지 처리를 할 수 있도록 해주는 라이브러리이다. pip install image pip install pillow 두 명령어를 이용해서 다운로드 받아주면 된다. from PIL import Image, ImageSequence path = "./gg..