보안맨

암호학 문제 조금 신박했던 문제이다. 문제 제목이랑 설명에 kid 라는 단어가 계속 나오는데 이 부분이 힌트였다. 문제 파일로는 No Kidding.txt 파일이 주어진다. \\\444/7777\\\8/44/33\\\555/2/6/33/7777/8\\\222/8/333\\\333/555/2/4\\\33/888/33/33/33/33/777 파일을 열어보면 이런 내용이 써있는데 처음봤을때 솔직히 조금 당황했었다. 보통 암호학 문제를 받아보면 이게 어떤 암호겠구나 라고 대충 감이오는데 저렇게 생긴건 이때까지 문제를 풀면서 처음봤기 때문이다. 저 숫자들이 대체 kid와 무슨 연관이 있을까 고민을 하다가 갑자기 아이디어가 떠올랐다. 중고등학교 다닐때 썼던 폴더폰, 초기 스마트폰에서 많이 썼던(지금도 쓰지만) 천지..

이번 대회에서 가장 쉬웠던 웹해킹 문제이다. 참고로 해킹대회에서 이번 문제 제목인 Super Secure 처럼 Secure 를 강조한다면 절대 Secure 하지 않은 시스템이다. 문제 설명 역시 This is so unbreakable! 이라고 적혀있는데 무조건 breakable 이다. 이번문제 역시 따로 웹 소스는 주어지지 않고, 문제페이지 주소만 주어진다. 문제 페이지에 접속하면 이런 화면이 나온다. 뭔가 사이버틱한 배경화면에 중간엔 로그인창이 있다. 아무래도 이 로그인 절차를 우회해야 하는듯 하다. 로그인을 우회하는 가장 잘 알려진 방법은 SQL Injection 취약점을 이용하는 것이다. 웹서버를 구현할 때 DB와 상호작용하는 로그인창, 게시판, 검색창 등등 부분에 SQL(Structrued Qu..

뭔가 귀여운 느낌의 암호학 문제였다. 당연하지만 대회 이름처럼(EZCTF) 문제도 아주 쉽다. 문제 설명을 보면 This is too easy! 라면서 쉬움을 어필하고 있다. 문제 파일로 문제 제목과 같은 이름의 More Sense.txt 파일이 주어진다. BB BBBBB ABA AAA AAABB AABBAB BABB BBBBB AAB ABA AABBAB ABB AAAAB BABB AABBAB BBBBB AAB BBAAA AABBAB BBBBB AABA AABBAB AAAA AAABB ABA AAABB More Sense.txt 파일을 열어보면 위와 같은 내용이 들어있다. 처음에 이걸 봤을때 알파벳 A와 B로 이루어진 것을 보고 Bacon cipher 라고 생각을 했었다. Bacon cipher는 위 그..

특이했던 암호학 문제 사실 이 문제는 대회에서 암호학으로 분류되어 있긴 했지만 MISC(기타등등)에 더 어울리는 것 같다. 문제 설명도 읽어보면 귀여운데 이 문제에 대해서 죄송하고, 나 자신도 이거 만드는데 짜증났다고 적혀있다. 실제로 보면 조금 당황스럽긴 한 문제다. 문제 파일로 OMG 라는 이름의 바이너리 파일이 주어진다. Notepad++ 라는 도구를 이용해서 해당 파일을 열어보면 그냥 OMG 라는 단어가 수백개 써있는 모습이 보인다. (Notepad++는 다양한 기능이 내장되어 있는 성능 좋은 메모장이다.) 그런데 자세히 보면 OMG 단어가 무작위 하게 적혀 있는게 아니라 어떤 규칙이나 패턴이 있는것 처럼 보인다. 리눅스 환경에서 보면 조금 다르지 않을까 싶어서 OMG 파일을 칼리 리눅스로 복사한..

본격적으로 보안쪽에서 일을 시작하면서 항상 피곤에 찌들어 있었다. IT 분야가 다 비슷비슷하겠지만 이쪽은 하루가 다르게 새로운게 나타나고, 또 기존 있던것들로 너무나 복잡하고 어려운 것이 많아서 공부해야할게 너무나도 많기 때문이다. 조금이라도 더 잘해보고 싶은 마음에 항상 퇴근하고 2~3시간은 꼭 할애해서 몇년째 공부를 하고 있는데 최근들어서 아침에 일어나면 참을 수 없는 피로감이 몰려왔다. 처음에는 그냥 며칠 이러다 말겠지 했는데 일어나기 어려울 정도로 피로감을 느껴 안되겠다 싶어 방법을 알아보았다. 그러다 번뜩 머릿속을 지나간 노래가 있었는데 간 때문이야 ~ 간 때문이야 ~ 피로는 간 때문이야~ 어릴적 TV 광고에서 들었던 이 노래가 갑자기 떠올랐다. 그렇게 알아보다 보니 밀크시슬 이라는게 간에 좋다..

LFI 취약점을 이용한 웹해킹 문제였다. 문제 소스는 별도로 주어지지 않고 문제페이지 주소만 주어진다. 문제 페이지에 접속해보면 이런 블로그가 나온다. 취약점이 발생하는 부분은 Blog 페이지이다. Blog 페이지에 가보면 위에 보이는거 처럼 게시글이 3개 저장되어 있다. 첫번째 게시글을 클릭한 뒤에 URL을 확인해 본다. ez.ctf.cafe:9999/blog-posts.php?file=blog1.html 이렇게 적혀있는데 URL에서 ? 뒤에오는 부분은 변수 라고 생각하면 된다. blog-posts.php 페이지에서는 file이라는 변수를 선언하고, 그 변수에 blog1.html 페이지를 담아서(불러와서) 사용자에게 보여주는 것이다. 이런식으로 웹 페이지를 구현할 경우, PHP 환경에서 include(..

이번 대회는 대회 이름(EZCTF) 처럼 아주 쉬운 문제들로 구성된 대회였다. 그중 가장 쉬웠던 포너블 문제 슈퍼마리오 컨셉으로 만들어진 문제였다. 바이너리 파일은 따로 주어지지 않고 서버에 원격 접속할 수 있는 주소와 포트만 주어져 있다. 리눅스 환경에서 nc 명령어를 이용해서 원격 접속을 할 수 있다. 원격으로 접속하면 Are you root? 라고 물어보는데 시험삼아 yes 라고 입력했더니 내가 입력한 yes를 그대로 다시 echo 해주고, lol ur not root! 라는 문자열을 출력시킨다. 어떻게 풀어야 하나 고민하다가, 문제 제목을 보고 느낌이 팍 왔다. 슈퍼마리오를 한번이라도 플레이해본 사람은 이게 뭔지 알거다. 슈퍼마리오가 맵을 이동할 때 쓰는 파이프인데, 리눅스에서도 똑같이 파이프가 ..

이번에 두번째로 참가해본 angstromCTF 시간이 없어서 딱 두 문제만 풀었다. 난이도도 그렇고 컨셉도 재미있는 대회인데 아쉽다. 두번째로 쉬웠던 웹해킹 문제이다. 문제 설명에 Follow the crumbs 라고 적혀있는데 crumbs 는 부스러기 라는 뜻이다. 웬지 헨젤과 그레텔이 생각나는 문제였다. 역시나 별 다른 소스없이 문제 페이지 주소만 주어진다. 문제 페이지에 접속하면 아무것도 없고 딱 저렇게만 나온다. Go to ~~~~ 라고 적혀있는데, 저걸 URL에 그대로 쳐봤다. URL에 쳐보니 또다시 Go to ~~~ 라고 이번엔 다른 문자열들이 나온다. 문제 제목인 crumbs 처럼, 헨젤과 그레텔의 빵 부스러기처럼 저 주소를 계속 따라가야하는듯 하다. 한번 더 테스트해봤는데 역시나 또다시 G..

이번에 두번째로 참가해본 angstromCTF 시간이 없어서 딱 두 문제만 풀었다. 난이도도 그렇고 컨셉도 재미있는 대회인데 아쉽다. The Flash는 가장 쉬웠던 웹해킹 문제이다. 저스티스리그의 플래시를 컨셉으로 만들었고, 소스없이 문제페이지 주소만 주어진다. 문제 페이지에 접속하면 이런 화면이 나온다. 순간적으로 플래그가 나왔다가 this_is_not_the_flag! 라는 문구로 바뀐다. 이게 동영상으로 봐서 조금 느려보이는데 실제 환경에선 엄청나게 빨라서 자세히 안보면 글자가 바뀐지도 모른다 이런 문제는 f12를 눌러서 개발자도구를 이용해 풀 수 있다. 개발자도구의 '소스' 탭에 들어가보면 웹 소스를 확인할 수 있다. flash.js 파일이 보이는데 순간적으로 플래그를 출력시키는 부분을 난독화해..

최근에 지인을 통해서 '뱅크샐러드' 라는 어플을 설치하면 유전자 검사를 할 수 있게 해주는 이벤트가 있는걸 알게 되었다. 당연히 무조건 해주는건 아니다.. 매일 10시 신청버튼이 활성화되는데 하루에 선착순 700명만 신청할 수 있다. 일주일간 심혈을 기울려 도전한 결과 결국 성공해냈다!! 선착순 신청 팁을 적어보자면 신청 버튼이 활성화 되기 전 누르고 있지 말고 계속 지켜보다가 딱 10시가 되는순간에 한번만 팍! 하고 눌러야 한다. 이 방법으로 나 뿐만 아니라 다른 지인까지 성공시켜 줬다. 버튼이 활성화 되기 전부터 오락실에서 하듯이 다다다닥 누르고 있으면 오히려 더 잘 안되는거 같다. 유전자 검사 키트는 신청 한 후 3~4일 정도면 바로 온다. 퇴근하고 왔는데 집앞에 딱 하고 와있는 파란색 택배가 넘 ..