보안맨

아주조금 복잡한 리버싱 문제 대회가 끝나고 풀어서 캡쳐가 원활하지 않다. chall2.elf 파일이 주어진다. elf파일은 Executable and Linkable 의 약자로 보통 리눅스에서 실행되는 파일이다. 리눅스의 exe 파일이라고 생각하면 된다. 이런식으로 실행이 가능하다. ./chall.elf 라고 입력하면 실행이 된다. 프로그램을 실행하면 passwd > 라는 창이 나오면서 비밀번호를 입력하라고 한다. 이 문제의 의도는 이 비밀번호를 알아내는 것이다. IDA 라는 디스어셈블러를 이용해 해당 파일을 열어본다. main 함수를 보면 비밀번호가 맞으면 "Correct Password..." 틀리면 "Wrong Password..." 을 프린트한다는것을 알 수 있다. 해당 그래프가 있는 화면에서 F..

5점짜리 아주 쉬운 웹해킹 문제 사실 너무 쉬워서 해킹이라고 부르기도 좀 그렇다. 문제 페이지에 접속하면 로그인 창이 보인다. 비밀번호를 맞춰서 로그인해야하는듯 하다. f12를 눌러 개발자 도구의 '소스' 탭을 확인해 본다. HTML에서 로 처리된 부분은 주석을 의미한다. 웹 소스의 3~14번째 줄을 보면 알 수 있듯이 주석으로 처리된 부분은 웹 페이지에서 동작하지 않고, 회색으로 보이게 된다. 마찬가지로 26~32번째 줄 역시 주석으로 처리되어있는데 아무런 글자가 보이지 않는다. 이건 사실 문제 낸 사람이 장난질 해놓은거다. 스크롤을 오른쪽 끝까지 땡기면 주석으로 쓰여진 내용이 보인다. 주석에는 표시된것 처럼 비밀번호가 적혀있다. 개발자들이 흔히 하는 실수 중 하나로, 개발 당시에 테스트 용으로 달아놓..

Kali Linux 최신버전 설치 및 다운로드 방법에 대해서 알아보자. 칼리리눅스는 Offensive Security에서 개발한 데비안 기반의 리눅스 운영체제이다. 모의해킹 공부를 할때 거의 필수적으로 사용하는데 칼리리눅스 안에는 수십가지 해킹 도구와 툴들이 내장되어있기 때문이다. 여기 보이는것들이 공식홈페이지에서 소개된 칼리리눅스 내장 도구 목록이다. (한 화면에 다 안들어와서 극히 일부분만 보인다.) 귀찮게 여러 툴들을 따로 설치하지 않아도 되기 때문에 공부하는 입장에서 아주 편리하다. 공식 홈페이지에서 무료로 다운로드가 가능하며, 가상 머신에서 주로 사용한다. 가상머신 구동을 위한 VMware 설치방법 : https://hackingstudypad.tistory.com/54 구글에 Kali Linu..

VirtualBox는 오라클(ORACLE)에서 개발하고있는 프로그램이다. VMware Workstation 처럼 컴퓨터안에서 또다른 리눅스/윈도우 등 기반의 컴퓨터(가상머신)을 구동할 수 있도록 해준다. (VMware 설치법 : https://hackingstudypad.tistory.com/54) VMware처럼 해킹 공부를 할때 VirtualBox도 많이 이용한다. 실습이 중요한 해킹공부에서, 공격코드도 짜보고 악성코드도 만들어보고 공격툴도 돌려보려면 실제 환경이 아닌 가상 환경에서 해야 법적인 문제없이 자유롭게 테스트 할 수 있기 때문이다. 가장 중요한 차이는 VMware는 유료인 반면 VirtualBox는 무료다! 개인적으로 VMware가 더 성능도 좋고 편리하다고 생각하지만 일반적인 수준에서 크..

간단한 포렌식 문제이다. flag.zip 이라는 압축파일이 하나 주어진다. 해당 zip 파일을 압축을 풀려고 시도하면 비밀번호를 입력하라고 한다. zip 파일을 crack 하는 문제는 CTF에서 엄청나게 많은 유형이 있지만 이렇게 배점이 낮은 쉬운문제는 간단하게 접근해야 한다. John the Ripper 라고 하는 비밀번호 crack 해주는 무료 소프트웨어이다. zip 파일 뿐만 아니라 여러가지 비밀번호를 crack 해주는 기능을 가지고 있다. kail 리눅스를 설치한다면 그 안에 기본적으로 내장되어 있다. kail 리눅스로 해당 flag.zip 파일을 옮긴 뒤에 zip2john flag.zip 라고 명령어를 입력하면 john the ripper가 해당 zip 파일에서 hash 값을 뽑아내준다. 이 h..

VMware는 클라우드 컴퓨팅 및 가상화소프트웨어를 판매하는 IT기업이다. 이 회사에서 만든 제품들 중에 가장 많이 사용하는 것이 VMware Workstation 이지 않을까 싶은데 VMware Workstation을 이용하면 컴퓨터안에서 또다른 리눅스/윈도우 등 기반의 컴퓨터(가상머신)을 돌릴수가 있다. 여러 용도가 있겠지만 해킹 공부를 할때 이 가상머신을 많이 이용한다. 해킹공부는 무엇보다도 실습이 가장 중요하다. 실습을 하려면 공격코드도 짜보고 악성코드도 만들어보고 공격툴도 돌려보고 해야하는데 당연한 이야기지만 실제 서버, 네트워크 장비, 어플리케이션이 이런짓을 했다간 바로 잡혀간다. 그렇기 때문에 안전하게 내 컴퓨터 안에서 내 마음대로 가지고 놀기 위해서 가상머신을 이용한다. 내 컴퓨터 안에서만..

2022년 3월 취득한 ADsP ADsP는 Advanced Data Analytics Semi-Professional 의 약자로 데이터분석 준전문가 자격증이다. SQLD와 빅데이터분석기사와 같이 데이터산업진흥원에서 주관하고 있는 데이터 관련 자격증이다. ADP(전문가), ADsP(준전문가) 두가지 등급이 있고, 둘 다 국가공인이다. 빅데이터분석기사를 운좋게 합격하고 난 후에 내 실력으로 합격한게 아니라 운빨로 붙은거 같아서 뭔가 아쉬운 느낌이 들었었다. 특히나 필기시험에서 많은 부족함을 느꼈고, 내가 빅데이터분석기사를 땄지만 정말 데이터분석 능력이 있다고 할 수 있을까? 하는 의문이 들었다. 그래서 조금 더 공부해봐야겠다고 생각했고, ADsP를 준비하게 되었다. ADsP는 빅데이터분석기사보다 쉬운 시험이..

35점짜리 CSRF 문제이다. 0 protection 이라고 써있는걸 보니 아무런 방어장치가 없는 형태의 문제인듯 하다. CSRF는 XSS와 비슷하다. (XSS 문제 : https://hackingstudypad.tistory.com/48) XSS는 Cross Site Script 의 약자고, CSRF는 Cross Site Request Forgery의 약자이다. XSS가 웹페이지에 악성 스크립트를 삽입하여 동작시키는 취약점이라고 하면, CSRF는 조금 더 심화해서 스크립트나 태그를 이용해 사용자가 하지 않은 행동을 마치 사용자가 한것처럼 만들어버리는 것이다.(ex 비밀번호 변경) 문제페이지에 들어가면 로그인창이 나온다. Register 버튼을 눌러서 먼저 회원가입을 해준다. ID는 hello, 비밀번호..

아주 쉬운 스테가노그래피 문제이다. 너무 쉬워서 사실 스테가노그래피인지도 잘 모르겠다. chall1.jpeg 라는 이미지파일 하나가 주어진다. 참고로 해당 파일은 열어보면 이런 사진이 나온다. 어떤 캐릭터인지는 잘 모르겠다. 문제 제목이 스테가노그래피이고 배점도 굉장히 낮기 때문에 아주 쉽게 접근해야한다. 괜히 어렵게 접근했다가 미궁으로 빠져버릴수도 있다. 스테가노그래피는 데이터를 은폐하는 기술을 말한다. 저런 사진파일이나 음악파일 등에 비밀데이터를 숨겨서 전송하는데 사용한다. 당연한 이야기지만 저 사진에도 비밀데이터(플래그)가 숨어있다. https://mh-nexus.de/en/hxd/ HxD - Freeware Hex Editor and Disk Editor | mh-nexus HxD - Freewa..

XSS - Stored 1 문제 드디어 웹 취약점을 이용한 문제가 처음으로 나왔다. administrator의 session cookie를 훔치라고 한다. XSS 는 Cross Site Script 의 약자로 웹서버에 관리자가 아닌 사람이 악성 스크립트를 삽입할 수 있는 취약점이다. 보통 공격자들은 자신의 서버를 하나 열어놓은 뒤에, XSS 취약점을 이용하여 타겟 웹 서버에 악성 스크립트를 삽입한 뒤, 사용자들의 인증정보(쿠키값, 세션값 등)를 탈취하는데 이용한다. 문제페이지에 접속하면 이렇게 간단한 게시판이 나오게 된다. TEST / hello world 라고 한번 입력해봤다. 입력한 내용이 잘 저장되는것을 확인할 수 있다. 웹페이지는 HTML 로 구성되어 있다. HTML의 특징은 각각의 구성요소를 를..