보안맨

2020년에 진행된 국정원 주최 사이버공격방어대회 오랫동안 컴퓨터에 당시 문제들을 묵혀놨다가 이제야 풀이 포스팅을 해본다. 당시는 거의 이런 대회에 나가본게 처음이라, 시간에 쫒겨서 캡쳐를 제대로 못한 부분이 많다. 그중 Simple Carv 문제 disk.img 파일이 주어진다. 확장자가 img 인 파일은 디스크 이미지 파일이다. 전용 프로그램을 통해서 열어볼 수 있다. .img 확장자를 가지는 파일은 흔히 생각하는 그림파일의 그 이미지가 아니다. 이건 디스크 이미징 파일로 하드디스크 같은 저장매체를 그대로 덤프뜬 파일을 말한다. 실제로 파일 아이콘을 보면 저렇게 CD 모양이 가운데 있는것을 볼 수 있다. 이런 이미지 파일들은 FTK Imager 라는 도구를 이용해 열어볼 수 있다. FTK Imager..

2020년에 진행된 국정원 주최 사이버공격방어대회 오랫동안 컴퓨터에 당시 문제들을 묵혀놨다가 이제야 풀이 포스팅을 해본다. 당시는 거의 이런 대회에 나가본게 처음이라, 시간에 쫒겨서 캡쳐를 제대로 못한 부분이 많다. Shark Me 문제 알려지지 않은 해커가 비밀문서를 유출했다고 한다. 유출된 파일을 찾는것이 목표이다. 문제파일로 sharkme.pcapng 파일이 주어진다. 해당 파일은 Wireshark 라는 도구로 열어볼 수 있다. Wireshark로 열어보면 이렇게 패킷을 주고받은 내용을 볼 수 있다. 패킷이 16121개로 그냥 보기엔 좀 많아서 메뉴의 Statistics - IPv4 Statistics - Destinations and Ports 버튼을 눌러 대략적인 내용을 살펴보았다. 조금 내려보..

CTFlearn의 서른한번째 문제 이번에는 Medium 난이도의 포렌식 문제이다. 이제부턴 점점 Easy 난이도의 문제 비중이 줄어들고 있다. 문제를 풀고나니 눈에 들어오는게, 이 문제의 작성자가 hazzy 라는 아이디를 가진 사람인데, 작성자 이름이 아주 큰 힌트였다. 주어진 주소로 접속하면, flag (4) 라는 이름의 파일을 다운받을 수 있다. 문제 설명에도 쓰여있는데 이 flag (4) 파일을 HxD로 열어보면 패킷 덤프 파일인것을 확인할 수 있다. 이런 패킷 덤프 파일은 Wireshark 라는 도구로 열어볼 수 있다. 와이어샤크를 실행시켜서 파일을 드래그 앤 드롭하면 이렇게 패킷을 볼 수 있다. 1번 패킷부터 뭔가 UDP로 데이터를 잔뜩 전송하는 모습이 보인다. 자세히 보기위해 UDP 패킷에서 ..

경주여행하면서 접할 수 있는 유명한 간식거리로는 십원빵, 오징어튀김 등이 있지만 황남옥수수가 그중 제일 유명한듯 하다. https://hackingstudypad.tistory.com/286 [경주 황리단길 황남밀면] 방문 후기 연휴를 맞아 경주에 놀러갔는데 관광객들이 많아 차로 한블럭 이동하는데 20분 이상 걸렸다. 생각보다 날씨가 더워서 시원한 음식을 먹고싶어 밀면으로 점심 메뉴를 정했다. 황남밀면 ( 경주시 hackingstudypad.tistory.com 지난번 경주 여행을 갔을때 밀면을 먹고 돌아다니다가 황남옥수수를 발견해서 하나 사먹어보았다. 황남옥수수는 황리단길 한가운데 다른 십원빵, 오징어 튀김 등 근처에 다 몰려있는 곳에 있다. 하나 사서 다른 간식 가게들까지 들려서 사먹기 좋다. 생각보..

2020년에 진행된 국정원 주최 사이버공격방어대회 오랫동안 컴퓨터에 당시 문제들을 묵혀놨다가 이제야 풀이 포스팅을 해본다. 당시는 거의 이런 대회에 나가본게 처음이라, 시간에 쫒겨서 캡쳐를 제대로 못한 부분이 많다. 생각보다 쉬운 난이도의 문제가 많아서, 하나씩 포스팅하면 글이 너무 짧아질까봐 쉬운 문제들은 몇개씩 묶어서 포스팅 해보려 한다. easy sqli 가장 먼저 easy sqli 문제 문제 페이지에 접속하면 로그인 페이지가 나오고, Login as admin 이라는 가이드도 주고 있다. SQL Injection 문제의 전형적인 문제로 아마 서버측에서는 select * from users where username=' ' and password = ' ' 이런식으로 쿼리가 적혀있을 것이다. use..

CTFlearn의 서른번째 문제 이번엔 Medium 난이도의 Cryptography 문제이다. 문제 제목의 substitution cipher 는 치환암호 라는 뜻으로 비트나 문자, 블록 등을 다른 비트, 문자, 블록으로 치환하는 암호를 의미한다. 주어진 링크로 들어가면 이렇게 암호문이 주어진다. 영어처럼 보이지만, 전부 다 알 수 없는 단어로 이루어져 있는게 보인다. 이건 각 알파벳을 다른 알파벳으로 치환해서 적어놓은 암호문이기 때문이다. https://www.boxentriq.com/code-breaking/cryptogram Cryptogram Solver (online tool) | Boxentriq Tool to solve cryptograms. The cryptogram is one of th..

2020년에 진행된 국정원 주최 사이버공격방어대회 오랫동안 컴퓨터에 당시 문제들을 묵혀놨다가 이제야 풀이 포스팅을 해본다. 당시는 거의 이런 대회에 나가본게 처음이라, 시간에 쫒겨서 캡쳐를 제대로 못한 부분이 많다. Simple botnet 이라는 첫번째 리버싱 문제이다. simple_botnet 이라는 이름의 바이너리 파일이 하나 주어진다. file 명령어로 확인해보면 ELF 파일은 것을 알 수 있다. ELF 는 리눅스 환경에서 실행가능한 파일이다. 한번 실행시켜 봤는데 아무런 동작도 없이 바로 프로그램이 종료된다. 자세히 보기위해 IDA 라는 디스어셈블러를 이용해 주어진 바이너리를 열어보았다. main 함수의 수도코드를 한번 천천히 살펴보았다. int __cdecl main(int argc, cons..

HackTheBox 에서 제공하는 LDAP Injection 관련 문제 사실 이번 문제를 풀면서 LDAP Injection을 처음 경험해 봐서 난이도는 EASY 지만 꽤나 오랜 시간이 걸렸다. 문제를 푸는시간보다 LDAP Injection이 취약점이라는것을 알아차리는게 오래걸렸다. 문제 페이지에 접속하면 이렇게 로그인 페이지가 나온다. 일단 여기서 SQL Injection 인줄 알고 별의별 시도를 다 해보느라 시간이 오래걸렸다. 이것저것 넣어보다가 특이한것을 발견했다. 로그인에 실패하면 위처럼 빨간 박스에 Authentication failed 라는 문구가 뜨는데 username 과 password 에 각각 * / * 을 입력하면 뭔가 로그인이 된 듯한 화면으로 넘어간다는 것이다. 여기서 LDAP Inj..

CTFlearn 의 스물아홉번째 문제 포렌식 카테고리의 문제인데 이제까지 나온 포렌식 문제가 뭔가 새롭다기 보단 기존 문제에서 조금씩만 바꿔서 올린듯한 느낌이다. 뭔가 팍팍 난이도가 올라가면 좋겠는데 그렇지 않아서 좀 지루한 느낌이 든다. https://hackingstudypad.tistory.com/266 [CTFlearn] Rubber Duck - 포렌식 / HxD / Strings CTFlearn 의 스물세번째 문제 이전까지 계속 30 ~ 60 점짜리 문제가 나오다가 갑지가 10점으로 점수가 확 떨어졌다. 잠깐 쉬어가는 느낌인듯 하다. CTFlearn 완전 초반에 풀었던 문제중에 이 문제랑 비 hackingstudypad.tistory.com 이전에 포스팅했던 이 문제와 똑같은 방법으로 풀이가 가..

PHP 와 관련된 웹해킹 문제 난이도가 warmup 이라고 되어있는데 마냥 쉽지만은 않은 문제였다. 문제 페이지 주소와 함께 문제 소스코드도 같이 주어졌다. 문제 페이지에 접속해보면 이런 화면이 나온다. CakeWiFi 로그인 페이지가 나오는데 시험삼아 admin / admin 으로 입력해봤더니 역시나 Invalid credential 이라면서 접근이 거부됐다. 문제 소스코드로는 이렇게 세 파일이 주어진다. 이중 Dockerfile 은 문제 환경 구성을 위한것이니 제외하고 실질적으로 PHP 코드는 admin.php / index.php 에 들어있다. 먼저 admin.php 의 php 부분만 잘라와 봤다. $_SESSION 이 admin 인지 === 을 써서 강한 비교를 수행하고, 만약 맞으면 /flag...