보안맨

CTFlearn 의 스물아홉번째 문제 포렌식 카테고리의 문제인데 이제까지 나온 포렌식 문제가 뭔가 새롭다기 보단 기존 문제에서 조금씩만 바꿔서 올린듯한 느낌이다. 뭔가 팍팍 난이도가 올라가면 좋겠는데 그렇지 않아서 좀 지루한 느낌이 든다. https://hackingstudypad.tistory.com/266 [CTFlearn] Rubber Duck - 포렌식 / HxD / Strings CTFlearn 의 스물세번째 문제 이전까지 계속 30 ~ 60 점짜리 문제가 나오다가 갑지가 10점으로 점수가 확 떨어졌다. 잠깐 쉬어가는 느낌인듯 하다. CTFlearn 완전 초반에 풀었던 문제중에 이 문제랑 비 hackingstudypad.tistory.com 이전에 포스팅했던 이 문제와 똑같은 방법으로 풀이가 가..

PHP 와 관련된 웹해킹 문제 난이도가 warmup 이라고 되어있는데 마냥 쉽지만은 않은 문제였다. 문제 페이지 주소와 함께 문제 소스코드도 같이 주어졌다. 문제 페이지에 접속해보면 이런 화면이 나온다. CakeWiFi 로그인 페이지가 나오는데 시험삼아 admin / admin 으로 입력해봤더니 역시나 Invalid credential 이라면서 접근이 거부됐다. 문제 소스코드로는 이렇게 세 파일이 주어진다. 이중 Dockerfile 은 문제 환경 구성을 위한것이니 제외하고 실질적으로 PHP 코드는 admin.php / index.php 에 들어있다. 먼저 admin.php 의 php 부분만 잘라와 봤다. $_SESSION 이 admin 인지 === 을 써서 강한 비교를 수행하고, 만약 맞으면 /flag...

연휴를 맞아 경주에 놀러갔는데 관광객들이 많아 차로 한블럭 이동하는데 20분 이상 걸렸다. 생각보다 날씨가 더워서 시원한 음식을 먹고싶어 밀면으로 점심 메뉴를 정했다. 황남밀면 ( 경주시 포석로1068번길 12 ) 오후 3시부터 브레이크 타임이다. 사진을 보면 알수 있지만 가게 자체는 넓은 편인데 테이블 사이가 엄청 좁다. 옆테이블하고 거의 한뼘 떨어져 있다. 자리에 앉으면 사골 육수가 담긴 주전자를 가져다 주는데 생각보다 맛있었다. 육수가 엄청 뜨겁지는 않은데 주전자가 진짜 뜨거우니 데이지 않게 조심해야 한다. 아예 밀면을 못먹는 어린 아이를 데리고 방문 한다면 공기밥 시켜서 주면 좋을 것 같다. 옆테이블 아기는 여기에 밥을 말아서 먹고 있었다. 황남밀면은 주문하면 동시에 면을 뽑아내고 기본적으로 사골..

최근 계속 하루종일 컴퓨터만 들여다 보고 있어서 그런지 목이 너무 뻐근했다. 목 뒤쪽이 뭐가 팽팽하게 당기는 듯한 느낌이 계속 들었는데 며칠동안 혼자 손으로 마사지 하다가 마사지기를 하나 사야겠다고 생각했다. 이전에 마사지기를 사본적이 없어서 그냥 적당히 후기 몇개랑 가격만 보고 메디니스 목어깨 안마배게를 골랐다. 네이버에 검색해보니 특히 지금은 27% 할인중이라서 69,000원 짜리 마사지기를 49,800원에 구매할 수 있다. 나는 네이버 멤버십도 사용중인데, 멤버십을 사용한다면 거의 5,000원 가량 적립이 된다. 이정도면 사실상 44,000원에 구매하는게 아닐까.. 배송은 이틀만에 바로왔다. 제품검사 완료 스티커를 제거하고 열어보면 이렇게 마사지기랑 충전기가 들어있다. 제품은 가로세로 410 * 2..

아주 신박했던 MISC 문제 이런 문제들을 생각하는 출제자들이 정말 대단한것 같다. MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다. 해킹이라고 보긴 좀 뭐하고 해킹할때 쓰일수도 있는 잡다한 기술을 쓸수있는지 물어보는 문제이다. 문제 제목에 나오는 이 고양이 캐릭터이다. 어디서 봤는지 정확히 기억은 안나지만 인터넷 하다보면 어디선가 한번쯤은 봤을 것이다. 문제 설명을 읽어보면 이 Pusheen 이 그래프와 IDA를 좋아한다고 한다. IDA 는 이전부터 리버싱이나 포너블 문제 풀때 다뤘든 디스어셈블러이다. 문제파일을 다운로드 받으면 Pusheen 이라는 이름의 ELF 파일이 하나 주어진다. ELF 파일은 리눅스에서 실행이 가능하다. ./Pusheen 이라고 실행시켜 ..

CTFlearn 의 스물여덟번째 문제 이번엔 Medium 난이도의 포렌식 문제이다. 문제에서 주어진 주소로 접속해보면 이렇게 오레오 하나 가 있는 사진을 다운받을 수 있다. HxD 프로그램을 이용애 oreo.jpg 파일을 열어보면 맨앞이 FF D8 FF E0 로 시작하는걸 볼 수 있다. 이렇게 파일 맨 앞에 써있는걸 파일 시그니처 라고 하는데 FF D8 FF E0 로 시작하는것은 JPG 파일의 특징이다. JPG 파일의 또다른 특징은 끝날때 무조건 FF D9 로 끝난다는 것이다. HxD 에서 ctrl + f 를 눌러 FF D9 를 검색해서 찾아가보면 FF D9에서 파일이 끝나지 않고, 뒤에 데이터가 더 있는것을 볼 수 있다. 사진파일 뒤에 데이터가 더 숨어있는 것이다. 맨 앞에 적혀있는게 Rar! 인것을 ..

간단한 난이도의 MISC 문제 MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다. 해킹이라고 보긴 좀 뭐하고 해킹할때 쓰일수도 있는 잡다한 기술을 쓸수있는지 물어보는 문제이다. 문제 설명에 써있는 말이 이 문제를 풀 수 있는 열쇠이다. shell is the key if you did'nt get it xorry 파란색으로 표시한 부분이 잘 기억해야할 부분이다. shell 이라는 단어가 Key이고, xor 을 해아한다는 것을 직관적으로 알 수 있다. 문제에서 주어지는 파일은 Secret-Document.dat 파일이다. Secret-Document.dat 파일을 열어보면 특정 파일시그니처로는 보이지 않는 이상한 값들이 들어있는것을 확인할 수 있다. 아까 문제 설명에서..

SSTI 와 관련된 웹해킹 문제 SSTI란 Server Side Template Injection의 약자로 템플릿 엔진으로 웹 어플리케이션을 구동하는 경우, 공격자가 템플릿 구문을 악용하여 삽입할 수 있는 취약점이다. 이렇게 템플릿 구문이 삽입되게 되면, 원격 명령어 실행도 가능하게 되는 위험한 취약점이다. 문제 페이지에 접속하면 이런 화면이 나온다. 아직 완성되지 않은 웹 서버를 묘사해놓은것 같은데 Site still under construction 이라고 되어있고 아래쪽에 Proudly powered by Flask/Jinja2 라고 적혀있다. 이 부분이 아주 큰 힌트이다. 일단 공격 벡터를 찾기 위해 이것저것 시도해봤다. URL에 없는 경로를 입력할 경우 404 Error 페이지로 이동하게 되는데..

CTFlearn 의 스물일곱번째 문제 포렌식 문제인데, 갑자기 또 점수가 10점으로 확 내려갔다. 문제 설명을 읽어보면 keyword 는 hexdecimal 이고, 불필요한 H.E.H.U.H.E 를 지우면 된다고 한다. 무슨 말인지 모르겠으니 일단 문제파일을 받아 본다. 문제에서 주어지는 파일은 file 이라는 바이너리 파일이다. 해당 파일을 HxD를 이용해 열어보니 맨 앞에 ELF 라는 단어가 보였다. 해당 파일은 ELF 파일로, 리눅스에서 실행가능한 실행파일이다. HxD로 열어본 김에 조금 더 내려봤는데 바로 CTFlearn 라고 플래그 포맷이 보였다. 그런데 중간중간에 이상한 글자가 있어서 어디까지가 명확하게 플래그인지 구분이 안됐다. 혹시 실행시키면 뭐가 나올까 싶어서 리눅스 환경에서 실행시켜 봤..

얼마전 포스팅한 ILLUSION 문제의 업그레이드된 버전이다. (https://hackingstudypad.tistory.com/276) 문제 푸느라 정신없어서 More ILLUSION 은 문제 설명부분을 캡처를 못해 ILLUSION 문제껄 그대로 썼다. 하지만 거의 똑같은 내용이다. 문제 환경은 ILLUSION 문제와 완전 똑같다. 다른 점이 있다면 I Bet you can't 가 I Bet Again you can't 로 바뀌었다는것.. 지난번 문제를 복기해보면 두 가지 조건이 있었다. 입력창에 입력 가능한 문자열은 a, c, d, f, g, l, s, t, x, ;, :, . 으로 제한된다. cd, ls, .. 은 공백으로 치환된다. 위의 두가지 조건 때문에 ccdd ....; llss ....; ..