보안맨

CTFlearn의 서른번째 문제 이번엔 Medium 난이도의 Cryptography 문제이다. 문제 제목의 substitution cipher 는 치환암호 라는 뜻으로 비트나 문자, 블록 등을 다른 비트, 문자, 블록으로 치환하는 암호를 의미한다. 주어진 링크로 들어가면 이렇게 암호문이 주어진다. 영어처럼 보이지만, 전부 다 알 수 없는 단어로 이루어져 있는게 보인다. 이건 각 알파벳을 다른 알파벳으로 치환해서 적어놓은 암호문이기 때문이다. https://www.boxentriq.com/code-breaking/cryptogram Cryptogram Solver (online tool) | Boxentriq Tool to solve cryptograms. The cryptogram is one of th..

PHP 와 관련된 웹해킹 문제 난이도가 warmup 이라고 되어있는데 마냥 쉽지만은 않은 문제였다. 문제 페이지 주소와 함께 문제 소스코드도 같이 주어졌다. 문제 페이지에 접속해보면 이런 화면이 나온다. CakeWiFi 로그인 페이지가 나오는데 시험삼아 admin / admin 으로 입력해봤더니 역시나 Invalid credential 이라면서 접근이 거부됐다. 문제 소스코드로는 이렇게 세 파일이 주어진다. 이중 Dockerfile 은 문제 환경 구성을 위한것이니 제외하고 실질적으로 PHP 코드는 admin.php / index.php 에 들어있다. 먼저 admin.php 의 php 부분만 잘라와 봤다. $_SESSION 이 admin 인지 === 을 써서 강한 비교를 수행하고, 만약 맞으면 /flag...

아주 신박했던 MISC 문제 이런 문제들을 생각하는 출제자들이 정말 대단한것 같다. MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다. 해킹이라고 보긴 좀 뭐하고 해킹할때 쓰일수도 있는 잡다한 기술을 쓸수있는지 물어보는 문제이다. 문제 제목에 나오는 이 고양이 캐릭터이다. 어디서 봤는지 정확히 기억은 안나지만 인터넷 하다보면 어디선가 한번쯤은 봤을 것이다. 문제 설명을 읽어보면 이 Pusheen 이 그래프와 IDA를 좋아한다고 한다. IDA 는 이전부터 리버싱이나 포너블 문제 풀때 다뤘든 디스어셈블러이다. 문제파일을 다운로드 받으면 Pusheen 이라는 이름의 ELF 파일이 하나 주어진다. ELF 파일은 리눅스에서 실행이 가능하다. ./Pusheen 이라고 실행시켜 ..

CTFlearn 의 스물여덟번째 문제 이번엔 Medium 난이도의 포렌식 문제이다. 문제에서 주어진 주소로 접속해보면 이렇게 오레오 하나 가 있는 사진을 다운받을 수 있다. HxD 프로그램을 이용애 oreo.jpg 파일을 열어보면 맨앞이 FF D8 FF E0 로 시작하는걸 볼 수 있다. 이렇게 파일 맨 앞에 써있는걸 파일 시그니처 라고 하는데 FF D8 FF E0 로 시작하는것은 JPG 파일의 특징이다. JPG 파일의 또다른 특징은 끝날때 무조건 FF D9 로 끝난다는 것이다. HxD 에서 ctrl + f 를 눌러 FF D9 를 검색해서 찾아가보면 FF D9에서 파일이 끝나지 않고, 뒤에 데이터가 더 있는것을 볼 수 있다. 사진파일 뒤에 데이터가 더 숨어있는 것이다. 맨 앞에 적혀있는게 Rar! 인것을 ..

간단한 난이도의 MISC 문제 MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다. 해킹이라고 보긴 좀 뭐하고 해킹할때 쓰일수도 있는 잡다한 기술을 쓸수있는지 물어보는 문제이다. 문제 설명에 써있는 말이 이 문제를 풀 수 있는 열쇠이다. shell is the key if you did'nt get it xorry 파란색으로 표시한 부분이 잘 기억해야할 부분이다. shell 이라는 단어가 Key이고, xor 을 해아한다는 것을 직관적으로 알 수 있다. 문제에서 주어지는 파일은 Secret-Document.dat 파일이다. Secret-Document.dat 파일을 열어보면 특정 파일시그니처로는 보이지 않는 이상한 값들이 들어있는것을 확인할 수 있다. 아까 문제 설명에서..

얼마전 포스팅한 ILLUSION 문제의 업그레이드된 버전이다. (https://hackingstudypad.tistory.com/276) 문제 푸느라 정신없어서 More ILLUSION 은 문제 설명부분을 캡처를 못해 ILLUSION 문제껄 그대로 썼다. 하지만 거의 똑같은 내용이다. 문제 환경은 ILLUSION 문제와 완전 똑같다. 다른 점이 있다면 I Bet you can't 가 I Bet Again you can't 로 바뀌었다는것.. 지난번 문제를 복기해보면 두 가지 조건이 있었다. 입력창에 입력 가능한 문자열은 a, c, d, f, g, l, s, t, x, ;, :, . 으로 제한된다. cd, ls, .. 은 공백으로 치환된다. 위의 두가지 조건 때문에 ccdd ....; llss ....; ..

이제부턴 HackTheBox 에서 제공하는 워게임 문제도 포스팅 해보려고 한다. 예전에 풀었던 문제들 Write Up이라 지금 접속하면 안보이는 문제들도 꽤 있다. 그중 가장 쉬운 문제였던 Emdee five for life 이다. Emdee five 라는 말을 처음봐서 이게 대체 뭔가 했는데 발음 그대로 읽으면 MD5 이다.. 문제도 MD5 해시 알고리즘과 관련된 내용이다. 문제 페이지에 접속했을때 화면이다. MD5 encrypt this string 이라는 문구가 나오고 바로 아래에는 알 수 없는 문자열이 나오는데, 단순하게 저 문자열에 대한 MD5 해시값을 입력창에 넣어 제출하는 것이 목표이다. 문자열을 MD5 해시로 만든 뒤, Submit 버튼을 눌렀더니 Too slow! 라는 문자열이 뜨면서 M..

상당히 재미있었던 웹해킹 문제 Command Injection 과 관련된 문제이다. Sometimes it happens things are there but you can't see it directly. We need to change our vision to make it visible. I believe you have that vision. 뭔가 철학적인 문제 설명과 함께 문제 페이지 주소가 주어진다. 플래그는 flag.txt 파일 안에 있다고 한다. 문제 페이지에 처음 접속했을 때 화면이다. 뭔가 도발적인 I Bet you can't 라는 문구와 함께 아래쪽에 뭔가를 입력받는 칸이 하나 보인다. 맨 아래는 What I See 라는 문구가 적혀있다. 아무런 정보가 없어서 일단 hello 라고 입..

Root Me의 세번째 SQL injection 문제 이번 문제는 쪼금 어려울 수도 있다. 문제자체는 어렵지 않은데 많이 생소하기 때문.. 문제의 목표는 admin 으로 로그인 하는 것이다. 중간에 보면 파란색으로 힌트가 써있는것이 보인다. Do you speak chinese ? 라고 적혀있는데 이건 문제 제목에도 적혀있는 GBK 때문이다. GBK 는 중국에서 사용하는 간체 중국어에대한 문자 세트를 말한다. 국가표준(国家标准) 을 중국어로 Guojia Biaozhun 이라고 발음하는데, 여기서 G 와 B 를따고, 확장하다는 의미인 扩展 (Kuozhan) 에서 K 를 따와서 GBK 라고 지었다고 한다. 그냥 쉽게 생각하면 컴퓨터로 간체 중국어를 쓰기위해 만든 인코딩이다. 문제 페이지에 접속하면 이런 화면..

아주 재미있고 간단한 포너블 문제였다. 문제 설명을 읽어보면 John_123 이라는 사람이 만든 흥미로운 게임을 발견했는데 간단한 배팅게임이고, 이 게임을 pwn 해서 $1000000를 가져가 보라고 한다. 아래쪽에 접속할 수 있는 서버 주소가 나와있다. 보이는 것처럼 칼리 리눅스 터미널에서 그대로 입력하면 문제 서버에 접속이 가능하다. 접속하면 이런 화면이 나온다. 몇가지 게임의 규칙을 알려주는데 최초 주어지는 금액은 500$ 컴퓨터가 제시하는 숫자가 무엇인지 맞춰야한다. 컴퓨터가 제시하는 숫자의 범위는 1 - 10 이다. 10번의 기회가 주어진다. 사용자가 입력한 숫자가 10을 초과하더라도 기회는 계속 차감된다. 이정도가 이 게임의 룰이다. 이제 준비가 되었으니 아래쪽에 Y라고 입력해서 게임을 시작하..