보안맨

SHA 해시함수와 관련된 암호학 카테고리 문제 문제 설명을 보면 전송중에 세션을 인터셉트 당했는데 해시 포맷이 알 수 없는것처럼 보인다고 한다. 정답은 SHA-1 해시로 제출하라고 한다. 문제에서 주어지는 해시값은 위와 같다. 가만보면 조금 이상한걸 발견할 수 있는데 해시값을 표현할땐 16진수를 사용하기 때문에 0 ~ 9의 숫자와 a ~ f 까지의 알파벳이 사용된다. 그런데 중간에 뜬금없이 k 가 끼어있다. 주어진 해시값의 길이를 계산해보니 65 글자였는데 *4를 하면 260 이 된다. 그런데 해시 크기가 260인 해시 알고리즘은 존재하지 않는다. 만약 k를 빼게 된다면 64글자가 되고, *4 하면 256 비트가 되니 k가 중간에 인터셉트 되어서 임의로 삽입된 글자일거라 판단했다. 온라인 해시 크랙 사이..

2021 화이트햇 콘테스트 예선전에 나왔던 문제 시간이 꽤 지났지만 하나씩 문제풀이를 올려본다. CTFD 플랫폼을 이용해 진행이 되었는데, 문제는 캡쳐를 못해서 써놨던 내용을 복기해서 작성하는 Write up이다. 거의 대부분의 문제는 S1_Docs_Malware.vmx 파일로 진행된다. 해당 파일은 침해사고가 발생한 Windows10 시스템을 이미징한 것이다. E-1 문제는 이전 D-1에서 계속 이어지는 문제이다. (https://hackingstudypad.tistory.com/580) E-1 랜섬웨어 악성코드를 다운로드 하는 URL은 무엇인가? E-1 부턴 윈도우 이미지에서 가장 먼저 눈에 띄었던 랜섬웨어 악성코드에 대해 조사한다. 랜섬웨어를 다운로드 하는 URL을 찾는 것인데 지난번 D-1 문제에..

비가 엄청 많이 오는 날에는 얼큰한 국물이나 튀긴 음식이 먹고싶어 진다. 인근에 지나가면서 본 돈까스 집에 방문했다. 영등포 혜화동돈까스극장은 건물 2층에 위치해있다. 영등포시장역에서 약 3분정도 걸린다. 역이 가까워서 비도 별로 안맞고 들어갈 수 있었다. 매주 일요일 휴일이고 오전 11시부터 저녁 8시까지 운영한다. 사실 건물이 낡아보여서 내부도 조금 낙후 됐을까봐 걱정했는데 엄청 깔끔하게 잘되있었다. 매장에 들어가자마자 오른편을 보면 키오스크가 있다. 혜화동돈까스극장 에서는 제로페이도 사용 가능하다. 비가 와서 그런건지 매장에는 손님이 없었고 계속 배달 주문 알람이 들렸다. 배달로 인기가 많은 것 같았다. 아래는 혜화동돈까스극장 메뉴판 이다. 돈까스 이외에도 떡볶이와 면요리도 판매하고 있다. 읽어보니..

2021 화이트햇 콘테스트 예선전에 나왔던 문제 시간이 꽤 지났지만 하나씩 문제풀이를 올려본다. CTFD 플랫폼을 이용해 진행이 되었는데, 문제는 캡쳐를 못해서 써놨던 내용을 복기해서 작성하는 Write up이다. 거의 대부분의 문제는 S1_Docs_Malware.vmx 파일로 진행된다. 해당 파일은 침해사고가 발생한 Windows10 시스템을 이미징한 것이다. D-1 문제는 이전 C-3에서 계속 이어지는 문제이다. (https://hackingstudypad.tistory.com/578) D-1 자동 실행 악성코드가 추가 페이로드를 다운로드 받는 아이피와 파일 경로는 무엇인가? D-1 은 자동 실행 악성코드가 추가 페이로드를 다운받는 서버 주소와 해당 파일의 경로를 찾는 문제이다. 자동 실행 악성코드는..

HackTheBox에서 제공하는 EASY 난이도의 웹해킹 문제 Ruby 로 개발된 웹페이지에 대한 SSTI 취약점과 관련된 문제이다. 문제 소스파일과 함께 문제페이지 주소가 주어진다. 문제 페이지에 들어가면 Ruby로 개발된 것을 어필하는듯 빨간 보석들이 보이고 중간에 입력할 수 있는 칸이 하나 보인다. 웹 페이지의 기능은 사용자가 입력한 텍스트를 아래쪽에 네온 효과를 줘서 출력시키는 것이 전부이다. 처음엔 SSTI 관련 문제인지 모르고 XSS 페이로드를 테스트 해보고자 를 입력해 보았다. 그랬더니 Malicious Input Detected 라는 문구가 출력된다. class NeonControllers < Sinatra::Base configure do set :views, "app/views" set..

2021 화이트햇 콘테스트 예선전에 나왔던 문제 시간이 꽤 지났지만 하나씩 문제풀이를 올려본다. CTFD 플랫폼을 이용해 진행이 되었는데, 문제는 캡쳐를 못해서 써놨던 내용을 복기해서 작성하는 Write up이다. 거의 대부분의 문제는 S1_Docs_Malware.vmx 파일로 진행된다. 해당 파일은 침해사고가 발생한 Windows10 시스템을 이미징한 것이다. C-3 문제는 이전 C-2에서 계속 이어지는 문제이다. (https://hackingstudypad.tistory.com/577) 지난번 문제에선 hwp 파일의 postscript 를 분석해 \\Miscosoft\\Windows\\Start Menu\\Programs\\StartUp 에 IIsExt.vbs 파일이 생성된다는 것을 알았고, 파일 속..

경기도에 거주하는 지인들과 강남에서 만나기로 했다. 오랜만에 보는 얼굴이라 좀 특별한 메뉴를 먹기 위해서 검색하던 중 요새 인기가 많은 우대갈비를 먹기로 했다. 일단 모임인 만큼 조용한 룸에서 개별적으로 이야기 하며 먹고 싶어서 룸이 준비된 곳으로 찾아봤다. 그러던 중 찾은 곳이 전설의우대갈비 강남직영점 이었다. 나는 미리 네이버예약으로 예약을 걸어두고 갔고 조용한 룸쪽으로 안내해주길 부탁했다. 당일 방문하여 프론트에 이름을 말하니 준비된 방으로 안내해주었다. 깔끔한 상차림이 준비되어 있었고 왼쪽에는 무쌈, 김치, 고구마샐러드, 고추장아찌, 명이나물, 와사비 등이 있었다. 팬에는 버섯과 마늘이 올라가 있고 굽는 도구는 개별 인덕션이다. 아래는 테이블마다 비치된 키오스크와 메뉴 사진이다. 직영점이 7군데나..

2021 화이트햇 콘테스트 예선전에 나왔던 문제 시간이 꽤 지났지만 하나씩 문제풀이를 올려본다. CTFD 플랫폼을 이용해 진행이 되었는데, 문제는 캡쳐를 못해서 써놨던 내용을 복기해서 작성하는 Write up이다. 거의 대부분의 문제는 S1_Docs_Malware.vmx 파일로 진행된다. 해당 파일은 침해사고가 발생한 Windows10 시스템을 이미징한 것이다. C-2 문제는 역시나 이전 C-1에서 계속 이어지는 문제이다. (https://hackingstudypad.tistory.com/576) C-2 드랍퍼가 자동 실행 악성코드를 파일 시스템에 최초로 생성한 시각은 언제인가? C-2 문제는 자동실행 악성코드가 최초로 생성된 시각을 물어본다. 지난번 C-1 문제에서 PostScript 를 분석해 자동 ..

후암동 인근에 방문했다 들린 태화관 탕수육을 좋아하는데 인근에 탕수육 맛집이라고 추천 받아 방문했다. 매장앞에는 무려 4대의 배달 오토바이가 있었다. 요즘 자체적으로 배달기사를 고용해서 하는 곳이 많지 않은데 배달기사님이 4명이나 있는걸 보고 맛집이겠구나 확신했다. 밖에서 보면 작아보여서 낡은 노포인가 생각했는데 문을 열고 들어가니 엄청 깔끔한 홀이 있었다. 보통 어둡고 테이블도 끈적끈적한 곳이 많은데 엄청 깔끔했다. 선풍기에 먼지도 없었다. 착석하니 사장님이 물을 직접 떠주시며 엄청 친절하게 맞아주셨다. 메뉴판은 달라고 요청하면 주신다. 샥스핀도 판다고 되어있어서 궁금했다. 싯가면 보통 얼마일까? 메뉴판에는 세트와 각각 메뉴 가격이 나와있다. 우리는 세트 1 (탕수육 + 짜장면 2)를 시켰다. 22,0..

2021 화이트햇 콘테스트 예선전에 나왔던 문제 시간이 꽤 지났지만 하나씩 문제풀이를 올려본다. CTFD 플랫폼을 이용해 진행이 되었는데, 문제는 캡쳐를 못해서 써놨던 내용을 복기해서 작성하는 Write up이다. 거의 대부분의 문제는 S1_Docs_Malware.vmx 파일로 진행된다. 해당 파일은 침해사고가 발생한 Windows10 시스템을 이미징한 것이다. C-1 문제는 역시나 이전 B-1에서 계속 이어지는 문제이다. (https://hackingstudypad.tistory.com/569) B-1 문제에서는 A-3에서 발견한 3분기-취약점-조치권고.hwp 파일을 분석했었다. C-1 드랍퍼가 생성한 자동실행 악성코드의 파일명은 무엇인가? C-1은 드랍퍼가 생성한 자동실행 악성코드의 파일명을 찾는것이..