보안맨

계속해서 이어지는 Root Me의 SQL Injection 문제 이번 문제의 목표 역시 취약점을 이용해 administrator 의 비밀번호를 빼앗는 것이다. 문제페이지에 처음 접속했을때 화면이다. Home 의 아래에 있는 버튼이 총 5개 있는데 버튼을 하나씩 눌러보면 위처럼 뭔가 게시글같은 느낌으로 글들이 써있는게 보인다. 페이지 오른쪽 위에는 Search 와 Login 페이지로 이동할 수 있는 버튼이 있다. SQL Injection 문제이니 검색창에 가장먼저 ' or 1=1-- - 라고 입력해봤다. 그랬더니 인젝션이 성공해서 아래쪽에 모든 게시글이 출력된 것이 보인다. ' or 1=1-- - 이라고 입력한다면 where 절이 항상 참이되기 때문에 테이블의 모든 결과가 나온것이다. SQL 인젝션이 가능..

CTFlearn 의 스물 네번째 문제 오랜만에 나온 웹해킹 분야의 문제이다. 사실 이번 문제는 웹해킹이라기 보다는 숨은그림찾기에 가깝다. 이번 문제가 특이한게 실제 운영중인 블로그를 이용해 문제를 냈다. 문제 설명에도 써있는데, Noxtal 이라는 사람이(문제 출제자) Cyberworld 라는 자기 블로그 어딘가에 플래그를 숨겨놓았다고 한다. 강조해서 써놨는데 진짜 웹사이트고, exploit 할 수 있는 버그도 없으니 여기다가 어떤 악성행위를 하면 안된다. 힌트로 제공되는건 You may find a good application for your memory :) 라는 문구이다. 문제에서 주어진 링크를 클릭해서 들어가면 이런 화면이 나온다. 링크 몇개를 클릭해서 들어가봤는데 2020년 12월 이후로 글이..

Root Me 에서 제공하는 SQL Injection 문제 문제의 목표는 취약점을 이용해 administrator 의 비밀번호를 빼앗는 것이다. 문제페이지에 접속하면 이렇게 간단한 로그인 창이 나오게 된다. 시험삼아 Login / Password 에 admin / admin 이라고 입력해봤다. 당연하게 Error : no such user/password 라는 문구가 출력된다. 웹을 구현할 때 DB와 상호작용하는 로그인창, 게시판, 검색창 등등 부분에 SQL(Structrued Query Language) 이라는 DB 언어를 이용해 데이터를 불러오고, 또 저장하는데 서버에서 DB로 전달하는 SQL문을 비인가자가 조작이 가능할 경우 취약점이 발생한다. SQL 인젝션 취약점이 존재하는지 알아볼 수 있는 가장..

MISC 문제 MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다. 해킹이라고 보긴 좀 뭐하고 해킹할때 쓰일수도 있는 잡다한 기술을 쓸수있는지 물어보는 문제이다. 이 문제는 제목이 큰 힌트였다. Feel me 에서 Feel 의 의미를 잘 생각하면 알 수 있다. 문제파일로는 video.mp4 파일이 주어진다. 동영상을 재생시켜보면 이렇게 나온다. 3 x 2 행렬 모양으로 생긴 배열에 0과 1이 계속 바뀌고 있는 모습이다. 숫자가 바뀌는데 특별한 규칙같은것은 보이지 않는다. 숫자가 너무 빨리 바뀌어서 제대로 알아볼 수가 없기에 프레임 단위로 쪼개서 볼 수 있는 도구를 사용했다. Forevid 라는 도구를 이용하면 동영상 파일을 프레임 단위로 추출할 수 있다. (다운로드 :..

SQL Injection과 관련된 문제 문제 설명이 되게 재미있다. 적들이 핵무기를 사용하려고해서, 방어시스템을 활성화 시키려고 하는데 유일하게 방어시스템 비밀번호를 알고있는 사람이 죽어버려서 로그인을 못한다고 한다. 웹페이지를 통해 비밀번호를 알아내서 자기들을 도와달라고 한다. 간단한 문제지만 이런 상황제시가 되게 몰입하게 해주는것 같다. 문제페이지에 들어가면 이런 화면이 나온다. 아무것도 없이 그냥 그림만 보이는 페이지이고, 맨 위에 메뉴를 보면 Register, logion 두 개의 버튼이 있다. 먼저 Register 페이지에 들어가봤다. Username, Password, Signature 세 가지를 입력하는 칸이 있다. 각각 test1, test2, test3 이라고 입력한 뒤 계정을 하나 생성..

CTFlearn의 스물한번째 문제 이번엔 git 과 관련된 포렌식 문제이다. Root Me 에도 비슷한 문제가 있어서 예전에 포스팅 한 적이 있었다. (https://hackingstudypad.tistory.com/182) 문제에서 주어지는것은 gitIsGood.zip 파일이다. 압축을 풀어보면 .git 디렉토리와 flag.txt 파일이 들어있다. 당연한거지만 flag.txt 파일은 가짜이다. 문제가 git이니 아마 원래 플래그 파일 내용을 다른것으로 바꿔놓은듯 하다. 문제는 .git 디렉토리에서 풀면 된다. 내부에 여러 파일과 폴더들이 있는데 가장 먼저 cat HEAD 로 HEAD 파일의 내용을 확인한다. HEAD는 가장 최근 커밋을 가리키고 있는 것이다. refs/heads/master 라는 결과가..

SHELLCTF에 나온 첫번째 웹해킹 문제 XSS 와 관련된 문제이다. XSS 는 Cross Site Script 의 약자로 웹서버에 인가되지 않은 사람이 악성 스크립트를 삽입할 수 있는 취약점이다. 보통 공격자들은 자신의 서버를 하나 열어놓은 뒤에, XSS 취약점을 이용하여 타겟 웹 서버에 악성 스크립트를 삽입한 뒤, 사용자들의 인증정보(쿠키값, 세션값 등)를 탈취하는데 이용한다. 문제페이지에 접속하면 이런 화면이 나온다. GiXe me Some intresting Inuput Security is An Illusion 라고 간접적으로 이 문제가 XSS 취약점을 이용한 것이라는걸 알려주고 있다. 화면 가운데 뭔가 입력하고 제출할 수 있는 창이 보이는데 시험삼아 AAA라고 입력해봤더니 Your lower..

CTFlearn의 스무번째 문제 벌써 스무번째 포스팅이다. 문제 제목이 HyperStream Test #2 인데 왠지 모르게 #1 문제는 없다. ABAAAABABAABBABBAABBAABAAAAAABAAAAAAAABAABBABABBAAAAABBABBABABBAABAABABABBAABBABBAABB 문제에서 주어지는 암호문은 위와 같다. A와 B로 이루어진 긴 문자열인데 사실 이 문제는 문제 설명에서 거의 답을 다 줬다. I love the smell of bacon in the morning! bacon cipher 라는 암호가 존재한다. Francis Bacon 이라는 사람이 만들어서 그렇게 이름이 붙었는데 이런식으로 알파벳을 a와 b, 또는 0과 1만을 이용해 표현하는 방식이다. 예를들어 주어진 암호..

Root Me 에서 제공하는 네트워크 문제 엄청 쉬운 문제인데.. 정답이 뭔가 일반적인 CTF 답 형식과 달라서 답을 찾아놓고도 답이 아닌줄 알아 푸는데 시간이 좀 걸렸다.. Time To Live 란 컴퓨터 네트워크에서 패킷의 유효기간을 나타내는 역할을 한다. 패킷이 네트워크에서 무한정 떠도는것을 막기 위해 설정하는 것이다. 이렇게 ping 명령어를 쳐보면 바로 확인할 수 있는데 맨 끝에 있는 TTL 이 바로 Time To Live 의 약자이다. 윈도우는 기본적으로 TTL 값이 128 이고, 리눅스는 64로 설정되어 있다. 라우터를 거칠때마다 1씩 줄어들어 TTL 값이 0 이 되면 패킷이 폐기되는 방식이다. 문제에서 주어지는 파일은 ch7.pcap 파일이다. 문제의 목표는 targeted host에 도..

Warm Up 난이도의 간단한 웹해킹 문제 아주 기본적인 Command Injection 문제이다. 문제 제목이 PONG 인걸보니 ping 명령어와 관련된 문제인듯 하다. 이 문제와 똑같은 문제를 Root Me 사이트에서 제공하고 있고, 얼마전에 해당 문제 풀이를 포스팅했었다. (https://hackingstudypad.tistory.com/74) 문제페이지에 접속한 모습이다. index.php 에서 host 변수에 127.0.0.1 이라는 값을 받아 서버로 전달하고 있다. 서버에서는 ping -c 2 127.0.0.1 이라는 명령어가 실행되었다는 정보를 알려주고 있다. ping 은 네트워크를 통해 특정한 host 가 도달할 수 잇는지 여부를 테스트하는데 쓰이는 명령어이다. 문제는 이렇게 웹서비스를 통..