반응형

전체 글 712

[Space Heroes CTF] Netfilx and CTF - 포렌식 / Wireshark / Tshark

두번째 네트워크 포렌식 문제이다. 제목에 Netfilx가 들어가는데, 넷플릭스랑 무슨 상관이 있는지는 잘 모르겠다. netflix-and-ctf.pcap 라는 이름의 패킷파일이 주어진다. Wireshark로 pcap 파일을 열어볼 수 있다. 첫번째 문제와 다르게 이번 패킷파일은 패킷 수가 2802개로 조금 많다. 어쩔수 없이 코딩을 해야할 듯 하다. 패킷파일은 10.10.100.139와 10.10.100.124 간에 오고가는 웹 패킷을 보여준다. POST 메소드를 이용해서 /search/browse 페이지와 /keypress/Lit_* 페이지를 요청한다. keypress 요청 부분을 자세히 보면 Lit_T, Lit_r, Lit_e 이런식으로 맨 끝에있는 문자가 계속 바뀌는데, 아마도 이건 키보드에서 T,..

CTF/포렌식 2022.04.06

[Space Heroes CTF] Star Pcap - 포렌식 / Wireshark

지난 주말간 있었던 Space Heroes CTF 대회이다. 우주 컨셉으로 구성된 재미있는 대회였다. Star Pcap는 가장 쉬웠던 포렌식 문제이다. star.pcap 라는 이름의 패킷파일이 하나 주어진다. Wireshark로 pcap 파일을 열어볼 수 있다. 열어보면 패킷 양은 52개로 그렇게 많지 않다. 162.248.71.9에서 151.101.5.188 ICMP 패킷(ping)을 계속 날리고있는걸 확인할 수 있다. 패킷을 천천히 살펴보다가 수상한 부분을 발견했다. 패킷의 거의 마지막 부분을 보면 현재 파란색으로 블록잡혀있는 부분(63)만 다른값으로 변하는걸 확인할 수 있다. 예를들어 지금 보고있는 1번패킷은 해당부분의 값이 63이지만 2번 패킷을 보면 나머지 부분은 다 똑같은데 해당 부분만 32로..

CTF/포렌식 2022.04.06

[Root Me] PHP - Command injection - 웹해킹 / 명령어삽입

10점짜리 웹해킹 문제이다. 문제 제목으로 유추해 보건데, PHP로 만들어진 웹페이지인것 같다. 문제 설명을 읽어보면 이 서비스의 취약점을 찾아서 exploit을 하라고 한다. 플래그는 index.php 파일안에서 찾을 수 있다고 적혀있다. 문제페이지에 들어가면 입력창이 하나있고, 제출 버튼이 나온다. 입력창에는 기본으로 127.0.0.1이 들어가 있다. 일단 제출버튼을 눌러본다. 127.0.0.1을 입력하고 제출을 누르면 ping 명령어 수행결과가 출력된다. 웹 페이지를 통해서 운영체제 명령어를 실행하고, 그 결과를 가져와서 보여주는 서비스인듯 하다. 참고로 실제 리눅스 환경에서 ping 명령어를 실행시키면 이렇게 뜬다. 출력 내용을 보면 완전 똑같은것을 볼 수 있다. 문제는 이렇게 웹서비스를 통해서 ..

워게임/Root Me 2022.04.05

[AUCTF] Animal Crossing - 포렌식 / Wireshark / Tshark

네트워크 패킷 포렌식 문제이다. animalcrossing.pcapng 라는 이름의 패킷파일이 주어진다. 참고로 animalcrossing 은 동물의 숲의 영문판 이름이다. 이 대회당시에 동물의 숲이 엄청나게 유행이었는데, 문제랑은 무슨 관련이 있는진 잘 모르겠다. Wireshark를 이용해서 해당 패킷 파일을 열어보면 26번째 패킷부터 수상한 데이터가 보인다. ad.quickbrownfoxes.org 라는 곳과 dns 패킷을 엄청나게 주고받았는데 앞쪽에 RGlkIHlvd ~~ 로 시작하는 이상한 데이터도 같이 보인다. 생긴것으로 보아 base64로 인코딩 되어있는듯 하다. 이제 이 패킷에서 데이터를 뽑아내보자. 데이터를 뽑아낼때는 Wireshark 보다 Wireshark의 콘솔 버전인 Tshark를 이..

CTF/포렌식 2022.04.05

[Burp Suite] 최신버전 다운로드 및 설치/사용방법

Burp Suite(버프 스위트) 최신버전 다운로드 및 설치방법을 알아보자. 버프 스위트는 PortSwigger에서 개발한 웹 프록시 도구이다. 웹해킹 문제를 풀때 주로 사용하는 도구이다. 웹은 클라이언트의 요청과 서버의 응답으로 동작한다. 우리가 구글에 접속할 때, 내가(브라우저가) 서버에 요청을 보내게 되고, 구글 서버가 내 요청을 처리해서 응답을 보내면 접속할 수 있게 되는 것이다. 웹해킹을 할때는 이 요청/응답 패킷에 다양한 변수들을 조작하는것이 필수적인데 크롬, 파이어폭스 같은 웹 브라우저 만으로는 한계가 있다. 그럴때 사용하는게 버프 스위트 같은 웹 프록시 도구이다. 버프 스위트는 이렇게 클라이언트와 서버 사이에 위치해서 중간에서 오고가는 요청/응답 패킷을 가로채 대신 전달하는 역할을 한다. ..

[Docker] Kali Linux에 Docker/Docker-compose 설치하기

Kali Linux에 Docker를 설치해보자. (Kali Linux 설치법은 여기를 참고 : https://hackingstudypad.tistory.com/58) [Kali Linux] 최선버전 다운로드 및 설치방법 Kali Linux 최신버전 설치 및 다운로드 방법에 대해서 알아보자. 칼리리눅스는 Offensive Security에서 개발한 데비안 기반의 리눅스 운영체제이다. 모의해킹 공부를 할때 거의 필수적으로 사용하는데 hackingstudypad.tistory.com 도커(Docker)는 가상화 프로그램의 한 종류이다. Vmware Workstation 이나 VirtualBox 처럼 운영체제를 가상화해서 사용한 수 있도록 해주는 프로그램인데 이 둘과 차이점이 있다면 아주 경량화 됐다는것이다. ..

[Root Me] HTTP - IP restriction bypass - 웹해킹 / 헤더변조

10점짜리 웹해킹 문제이다. network admin이 회사 내에 메일을 뿌린거 같다. 사내 인트라넷을 쓰기 위해서 사설 ip 대역으로 접근제한을 걸어놨다는 내용이다. 참고로 사설 IP 대역은 10.0.0.0 ~ 10.255.255.255 172.16.0.0 ~ 172.31.255.255 192.168.0.0 ~ 192.168.255.255 세 가지 대역이 있다. 문제페이지에 들어가면 로그인 창이 하나 나오게 된다. 맨 위에 내 아이피가 찍히게 되는데, 내 아이피는 12~~ 로 시작하기 때문에 사설 IP 대역이 아니다. 그래서 IP주소가 LAN 구간에 속하지 않는다고 튕기게 된다. 여기에 정상적으로 접근하려면 내 IP가 사설IP 대역인것처럼 웹 서버를 속여야 한다. https://developer.moz..

워게임/Root Me 2022.04.03

[Root Me] HTTP - User-agent - 웹해킹 / 헤더변조

10점짜리 웹해킹 문제이다. 문제 제목이 User-agent 인걸로 보아 User-agent 헤더를 이용해서 풀면 되는듯 하다. User-agent 헤더는 웹 요청 패킷에 있는 헤더이다. https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/User-Agent MDN에 있는 설명을 인용해서 보면, 클라이언트의 어플리케이션, 운영체제, 벤더 및 버전 등을 식별해주는 역할을 한다고 한다. 실제로 위에 캡쳐된 패킷을 보면 Mozilla/5.0 (Windows NT 10.0) 이런식으로 브라우저나 운영체제 정보가 포함되어 있는것을 볼 수 있다. 문제페이지에 들어가보면 "admin" 브라우저가 아니라는 안내문구가 뜬다. 이런건 간단하게 User-agent 헤더를 ..

워게임/Root Me 2022.04.03

[AUCTF] Cracker Barrel - 리버싱 / IDA

간단한 리버싱 문제이다. crack_barrel 이라는 바이너리 파일이 하나 주어진다. 미국에 있는 음식점 체인 이름이라고 하던데 문제와 무슨 연관이 있는지 잘 모르겠다. 해당 바이너리 파일은 리눅스에서 실행가능한 elf 파일이다. 리눅스의 exe 라고 생각하면 된다. 프로그램을 실행시켜 보면 Give me a key! 하면서 키값을 요구한다. abcd를 입력해봤는데 아니라고 하면서 프로그램이 종료된다. 디스어셈블러인 IDA 프로그램을 이용해서 해당 바이너리 파일을 열어봤다. 함수목록을 보면 main, check, check_1, check_2, check_3, print_flag 가 있는것을 볼 수 있다. 추측컨데 check 함수들을 모두 통과해야 print_flag 가 실행될 듯 하다. 가장먼저 ma..

CTF/리버싱 2022.04.02

[AUCTF] Zippy - 포렌식 / John the Ripper / Rock You

zippy.zip 이라는 이름의 압축파일이 하나 주어진다. 해당 파일을 열려고 하면 비밀번호를 물어본다. zip 파일을 crack 하는 문제는 이전에도 풀어본 적이 있다. https://hackingstudypad.tistory.com/55(한번 읽고오는걸 추천한다.) 하지만 이번 문제는 아주 살짝 다르다. 예전에 했던것처럼 zip2john zippy.zip > hash john hash zip2john 명령어를 이용해서 zippy.zip 파일의 비밀번호 hash 값을 추출하고, john the ripper 를 이용해서 hash 값을 crack 을 시도하면 잘 안된다. 잘 안되는 이유는 hash 값을 사전대입공격을 이용해서 crack 하는데 john the ripper에서 기본으로 사용하는 사전파일이 아..

CTF/포렌식 2022.04.02
반응형