보안맨

간단한 리버싱 문제이다. crack_barrel 이라는 바이너리 파일이 하나 주어진다. 미국에 있는 음식점 체인 이름이라고 하던데 문제와 무슨 연관이 있는지 잘 모르겠다. 해당 바이너리 파일은 리눅스에서 실행가능한 elf 파일이다. 리눅스의 exe 라고 생각하면 된다. 프로그램을 실행시켜 보면 Give me a key! 하면서 키값을 요구한다. abcd를 입력해봤는데 아니라고 하면서 프로그램이 종료된다. 디스어셈블러인 IDA 프로그램을 이용해서 해당 바이너리 파일을 열어봤다. 함수목록을 보면 main, check, check_1, check_2, check_3, print_flag 가 있는것을 볼 수 있다. 추측컨데 check 함수들을 모두 통과해야 print_flag 가 실행될 듯 하다. 가장먼저 ma..

zippy.zip 이라는 이름의 압축파일이 하나 주어진다. 해당 파일을 열려고 하면 비밀번호를 물어본다. zip 파일을 crack 하는 문제는 이전에도 풀어본 적이 있다. https://hackingstudypad.tistory.com/55(한번 읽고오는걸 추천한다.) 하지만 이번 문제는 아주 살짝 다르다. 예전에 했던것처럼 zip2john zippy.zip > hash john hash zip2john 명령어를 이용해서 zippy.zip 파일의 비밀번호 hash 값을 추출하고, john the ripper 를 이용해서 hash 값을 crack 을 시도하면 잘 안된다. 잘 안되는 이유는 hash 값을 사전대입공격을 이용해서 crack 하는데 john the ripper에서 기본으로 사용하는 사전파일이 아..

칼리 리눅스에 이어서 Ubuntu Linux 최선버전 다운로드 및 설치 방법에 대해 알아보자. 우분투는 데비안 계열의 리눅스이며, 영국의 캐노니컬이라는 기업에서 개발 및 배포하는 운영체제이다. 보통 서버용 리눅스로 많이들 사용하는데, 해킹공부를 할때 칼리 리눅스만 이용하는것이 아니라, 우분투를 이용해서 취약한 웹 서버를 구축하고 칼리 리눅스로 우분투 웹서버를 공격하는 식으로 실습을 많이 했었다. 물론 칼리 리눅스 안에다가 웹서버 올려서 해도 되긴 하지만 실감나는 실습을 위해 그렇게 하곤했다. 구글에 ubuntu download 라고 검색하면 맨 위에 Dowonload Ubuntu Desktop 페이지가 나온다. 클릭해서 들어가면 바로 다운로드 페이지로 이동할 수 있다. 맨 위에 있는 Ubuntu 20.0..

처음으로 풀어봤던 OSINT 관련 문제이다. OSINT는 Open Source Intelligence 의 약자로 공개출처정보라는 뜻이다. 말 그대로 공개된 출처에서 얻은 정보들을 의미한다. 해킹대회에서는 구글이나 네이버 검색처럼 누구나 쉽게 접근해서 얻을수 있는 정보들을 이용해서 의미있는 새로은 정보를 만들어내거나 알아내는 방식으로 진행된다. OSINT 문제는 문제 설명도 불친절하다. 맨위에 캡쳐본을 보면 알겠지만 'See what you can find' 라는 말만 달랑 있고 밑에는 AUCTFShh 라는 단어 하나만 달랑 주어진다. 저 주어진 단어로 뭔가 의미있는 정보를 찾아보라는 것이다. OSINT 문제를 풀때 OSINT Framework 라는것을 많이 이용힌다. https://osintframewo..

5점짜리 아주 쉬운 웹해킹 문제 사실 너무 쉬워서 해킹이라고 부르기도 좀 그렇다. 문제 페이지에 접속하면 로그인 창이 보인다. 비밀번호를 맞춰서 로그인해야하는듯 하다. f12를 눌러 개발자 도구의 '소스' 탭을 확인해 본다. HTML에서 로 처리된 부분은 주석을 의미한다. 웹 소스의 3~14번째 줄을 보면 알 수 있듯이 주석으로 처리된 부분은 웹 페이지에서 동작하지 않고, 회색으로 보이게 된다. 마찬가지로 26~32번째 줄 역시 주석으로 처리되어있는데 아무런 글자가 보이지 않는다. 이건 사실 문제 낸 사람이 장난질 해놓은거다. 스크롤을 오른쪽 끝까지 땡기면 주석으로 쓰여진 내용이 보인다. 주석에는 표시된것 처럼 비밀번호가 적혀있다. 개발자들이 흔히 하는 실수 중 하나로, 개발 당시에 테스트 용으로 달아놓..

Kali Linux 최신버전 설치 및 다운로드 방법에 대해서 알아보자. 칼리리눅스는 Offensive Security에서 개발한 데비안 기반의 리눅스 운영체제이다. 모의해킹 공부를 할때 거의 필수적으로 사용하는데 칼리리눅스 안에는 수십가지 해킹 도구와 툴들이 내장되어있기 때문이다. 여기 보이는것들이 공식홈페이지에서 소개된 칼리리눅스 내장 도구 목록이다. (한 화면에 다 안들어와서 극히 일부분만 보인다.) 귀찮게 여러 툴들을 따로 설치하지 않아도 되기 때문에 공부하는 입장에서 아주 편리하다. 공식 홈페이지에서 무료로 다운로드가 가능하며, 가상 머신에서 주로 사용한다. 가상머신 구동을 위한 VMware 설치방법 : https://hackingstudypad.tistory.com/54 구글에 Kali Linu..

VirtualBox는 오라클(ORACLE)에서 개발하고있는 프로그램이다. VMware Workstation 처럼 컴퓨터안에서 또다른 리눅스/윈도우 등 기반의 컴퓨터(가상머신)을 구동할 수 있도록 해준다. (VMware 설치법 : https://hackingstudypad.tistory.com/54) VMware처럼 해킹 공부를 할때 VirtualBox도 많이 이용한다. 실습이 중요한 해킹공부에서, 공격코드도 짜보고 악성코드도 만들어보고 공격툴도 돌려보려면 실제 환경이 아닌 가상 환경에서 해야 법적인 문제없이 자유롭게 테스트 할 수 있기 때문이다. 가장 중요한 차이는 VMware는 유료인 반면 VirtualBox는 무료다! 개인적으로 VMware가 더 성능도 좋고 편리하다고 생각하지만 일반적인 수준에서 크..

간단한 포렌식 문제이다. flag.zip 이라는 압축파일이 하나 주어진다. 해당 zip 파일을 압축을 풀려고 시도하면 비밀번호를 입력하라고 한다. zip 파일을 crack 하는 문제는 CTF에서 엄청나게 많은 유형이 있지만 이렇게 배점이 낮은 쉬운문제는 간단하게 접근해야 한다. John the Ripper 라고 하는 비밀번호 crack 해주는 무료 소프트웨어이다. zip 파일 뿐만 아니라 여러가지 비밀번호를 crack 해주는 기능을 가지고 있다. kail 리눅스를 설치한다면 그 안에 기본적으로 내장되어 있다. kail 리눅스로 해당 flag.zip 파일을 옮긴 뒤에 zip2john flag.zip 라고 명령어를 입력하면 john the ripper가 해당 zip 파일에서 hash 값을 뽑아내준다. 이 h..

VMware는 클라우드 컴퓨팅 및 가상화소프트웨어를 판매하는 IT기업이다. 이 회사에서 만든 제품들 중에 가장 많이 사용하는 것이 VMware Workstation 이지 않을까 싶은데 VMware Workstation을 이용하면 컴퓨터안에서 또다른 리눅스/윈도우 등 기반의 컴퓨터(가상머신)을 돌릴수가 있다. 여러 용도가 있겠지만 해킹 공부를 할때 이 가상머신을 많이 이용한다. 해킹공부는 무엇보다도 실습이 가장 중요하다. 실습을 하려면 공격코드도 짜보고 악성코드도 만들어보고 공격툴도 돌려보고 해야하는데 당연한 이야기지만 실제 서버, 네트워크 장비, 어플리케이션이 이런짓을 했다간 바로 잡혀간다. 그렇기 때문에 안전하게 내 컴퓨터 안에서 내 마음대로 가지고 놀기 위해서 가상머신을 이용한다. 내 컴퓨터 안에서만..

2022년 3월 취득한 ADsP ADsP는 Advanced Data Analytics Semi-Professional 의 약자로 데이터분석 준전문가 자격증이다. SQLD와 빅데이터분석기사와 같이 데이터산업진흥원에서 주관하고 있는 데이터 관련 자격증이다. ADP(전문가), ADsP(준전문가) 두가지 등급이 있고, 둘 다 국가공인이다. 빅데이터분석기사를 운좋게 합격하고 난 후에 내 실력으로 합격한게 아니라 운빨로 붙은거 같아서 뭔가 아쉬운 느낌이 들었었다. 특히나 필기시험에서 많은 부족함을 느꼈고, 내가 빅데이터분석기사를 땄지만 정말 데이터분석 능력이 있다고 할 수 있을까? 하는 의문이 들었다. 그래서 조금 더 공부해봐야겠다고 생각했고, ADsP를 준비하게 되었다. ADsP는 빅데이터분석기사보다 쉬운 시험이..