보안맨

OSINT 문제 OSINT는 Open Source Intelligence 의 약자로 공개출처정보라는 뜻이다. 말 그대로 공개된 출처에서 얻은 정보들을 의미한다. 해킹대회에서는 구글이나 네이버 검색처럼 누구나 쉽게 접근해서 얻을수 있는 정보들을 이용해서 의미있는 새로은 정보를 만들어내거나 알아내는 방식으로 진행된다. 매번 풀때마다 느끼는건데 OSINT 문제는 진짜 어려운것 같다. 잘 푸는 사람들 보면 그저 경이로울 따름이다... 문제 설명을 읽어보면 프랑스 남부에 있는 어떤 공원에서 게임을 했던 기억이 난다면서 혹시 어딘지 찾을 수 있겠냐고 물어본다. 그러면서 어떤 웹 페이지 주소가 제공되는데 해당 주소로 접근해보면 이런 사이트가 나온다. 구글 맵처럼 어떤 공원의 로드뷰를 보여주고있는 사이트이다. 이 정보..

오랜만에 쓰는 MISC 문제 write up MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다. 사실 이 문제는 어떻게 보면 포렌식쪽이랑 관련이 있지 않을까 싶기도 하다. 문제 설명을 읽어보면 Jubie 라는 사람이 여행을하다가 책을 잃어버렸다고 한다. 책에는 중요한 작업들이 많이 들어있어서 꼭 찾아야 한다고 한다. 이 문제에서는 힌트도 제공되는데, 힌트를 읽어보면 문제를 풀기 위해서는 마인크래프트가 필요 없다. 라고 적혀있다. 아무래도 마인크래프트와 관련된 문제인듯 하다. 문제파일로는 I only see in cubes rezip.7z 파일이 주어진다. .7z 확장자는 zip 파일같은 압축 파일의 확장자이다. zip 파일 압축풀듯이 그냥 압축을 풀 수 있다. 문제파..

MISC 문제 플래그를 읽을 수 있느냐 없느냐.. 그것이 문제로다. 재밌는 Bash Jail Escape 문제였다. Netcat(nc) 명령어를 이용해서 문제 페이지에 접속 할 수 있다. 접속하면 가장먼저 The flag.txt is here. Try to read it! 이라는 문구가 나온다. 그리고 사용자 입력을 받는데 flag.txt 파일을 읽으라고 했으므로 cat flag.txt 라고 입력해봤다. 그랬더니 밑에 Nope! 라는 문구가 출력이 된다. 이렇게 리눅스 쉘같은게 주어진 상태에서 각종 제약조건을 우회해 원하는 목표를 달성시키는 유형의 문제를 Jail Escape 라고 한다. 지난번에 풀어봤던 Pyjail 문제의 Bash 버전이다. (https://hackingstudypad.tistory...

이번 대회에 MISC 문제들은 다 어려웠던것 같다. MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다. 해킹이라고 보긴 좀 뭐하고 해킹할때 쓰일수도 있는 잡다한 기술을 쓸수있는지 물어보는 문제이다. 문제 설명을 읽어보면 safe space에 플래그를 숨겨두었다고 한다. 그리고 자기 콘솔에 접속할수 있도록 해준다고 적혀있다. 빨간색으로 적혀있는 nc 51.124.222.205 13379 가 이 문제의 접속 주소와 포트이다. nc 명령어를 이용해서 접속이 가능하다. 문제 서버에 접속하면 사용자의 입력을 받는다. 시험삼아서 cat flag / import os 이런 명령어들을 쳐봤는데 필터링이 걸려있는지 제대로 동작을 하지 않았다. 일단 문제 설명을 봤을때 사용자 입력을 ..

MISC 문제 MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다. 해킹이라고 보긴 좀 뭐하고 해킹할때 쓰일수도 있는 잡다한 기술을 쓸수있는지 물어보는 문제이다. 문제 설명을 보면 Slove this : 라고 적혀있고, 밑에는 이상한 문자와 기호로 이루어진 그림같은게 보인다. .---$'4c 53 41 74 4c 53 34 67 4c 69 34 74 4c 53 30 67 4c 53 30 74 4c 53 30 67 65 79 34 74 4c 53 41 75 49 43 38 67'-------------------------\ | /-$'76 49 43 34 67 4c 69 34 75 49 43 30 74 4c 53 41 76 49 43 34 75 49 43 30 75 4..

처음으로 풀어봤던 OSINT 관련 문제이다. OSINT는 Open Source Intelligence 의 약자로 공개출처정보라는 뜻이다. 말 그대로 공개된 출처에서 얻은 정보들을 의미한다. 해킹대회에서는 구글이나 네이버 검색처럼 누구나 쉽게 접근해서 얻을수 있는 정보들을 이용해서 의미있는 새로은 정보를 만들어내거나 알아내는 방식으로 진행된다. OSINT 문제는 문제 설명도 불친절하다. 맨위에 캡쳐본을 보면 알겠지만 'See what you can find' 라는 말만 달랑 있고 밑에는 AUCTFShh 라는 단어 하나만 달랑 주어진다. 저 주어진 단어로 뭔가 의미있는 정보를 찾아보라는 것이다. OSINT 문제를 풀때 OSINT Framework 라는것을 많이 이용힌다. https://osintframewo..

clam clam clam MISC 문제 MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다. 해킹이라고 보긴 좀 뭐하고 해킹할때 쓰일수도 있는 잡다한 기술을 쓸수있는지 물어보는 문제이다. 문제 설명 중간에 보면 nc misc.2020.chall.actf.co 20204 라고 적혀있는데 nc는 netcat 의 약자로 tcp 또는 udp를 이용해서 네트워크 연결을 하기 위한 유틸리티 이다. 이런식으로 netcat을 쓰면된다. nc 이경우에는 호스트가 misc.2020.chall.actf.co 이고 포트번호는 20204인것이다. 이렇게 입력하면 문제 서버로 접속이 된다. 문제 접속이 성공하면 clam calm malc malc 이런식으로 똑같은 말만 계속 반복한다. 캡쳐한..