보안맨

이 문제는 대회 당시 pwn(포너블)로 분류가 되어 있었는데. 아무리 생각해도 포너블 보다는 웹 분야의 문제가 맞는거 같아서 웹해킹으로 분류하였다. 따로 소스코드가 제공되지는 않고, 문제 페이지 주소만 제공이 된다. 문제페이지에 접속하면 이런 화면이 나온다. Feel free to guess my next number :3 라는 문구와 함께 숫자를 입력할 수 있는 칸이 나온다. 시험삼아서 12를 입력해봤는데 자기들 숫자는 90 이었다면서 틀렸다고 안내한다. 이렇게 매번 실행할때마다 맞춰야 하는 숫자가 달라진다. f12를 눌러서 개발자 도구를 확인해보면 스크립트를 확인할 수 있다. document.getElementById("ts").value=(Date.now() / 1000000); 이렇게 적혀있는데 ..

20점짜리 웹해킹 문제 이 문제는 깃(git)과 관련된 문제이다. git은 소스코드의 변경사항을 추적하고 여러 사용자들간 작업을 조율하기 위한 버전관리 시스템이다. 문제의 목표는 admin 계정의 비밀번호를 알아내는 것이다. 문제페이지에 접속하면 이렇게 로그인 창만 덩그러니 있다. 당연히 그냥 로그인이 안되고, 비밀번호를 알아야만 로그인 할 수 있다. 개발자가 Git을 사용해서 웹을 개발할 경우, 각종 설정파일들이 .git 폴더 내에 저장이 된다. 만약 이 .git 디렉토리에 대한 접근 권한을 제대로 설정하지 않으면 위에서 보이는것처럼 URL 맨 뒤에 .git/ 이라고 입력했을때 Directory Listing 취약점이 발생한다. 디렉토리 리스팅 취약점은 서버 내의 모든 디렉토리와 파일 목록을 공격자가 ..

Sizzle Due to the COVID-19 outbreak, we ran all out of bacon, so we had to use up the old stuff instead. Sorry for any inconvenience caused… 암호학 문제 이 문제는 대회가 끝나고 풀어서 캡쳐를 잘 못했다. 나중에 다시 언급하겠지만 문제 설명에 아주 큰 힌트가 있었다. 문제파일로 주어지는것은 encoded.txt 파일이다. ....- ..... ...-. .--.- .--.. ....- -..-- -..-. ..--. -.... .-... .-.-. .-.-. ..-.. ...-- ..... .--.. ...-- .-.-- .--.- -.... -...- .-... ..-.- .-... ..-....

Root Me 에서 제공하는 세번째 리버싱 문제 이번 문제는 greHack CTF 2012 해킹대회에서 실제 출제되었던 문제라고 한다. 앞에서 풀었던 두 문제는 ELF 파일이었는데, 이번에는 PE 파일이 주어진다. PE 파일은 Portable Executable의 약자로 그냥 우리가 흔히 보는 윈도우에서 실행 가능한 EXE 파일이다. 문제의 목적은 주어지는 프로그램의 password를 알아내는 것이다. 이것이 문제에서 주어지는 ch15.exe 파일이다. 해당 프로그램은 윈도우의 cmd 창을 이용해서 실행시킬 수 있다. 프로그램이 저장된 경로에서 ch15.exe 라고 입력해봤더니 Usage : ch15.exe pass 라면서 사용법을 알려준다. pass 자리에 비밀번호를 넣으면 되는것이다. 알려준 사용법대..

간단한 음악파일 스테가노그래피 문제 사실 대회에서는 MISC(기타등등)으로 분류되어있긴 했는데 스테가노그래피 문제여서 포렌식 카테고리로 넣었다. 문제파일로 주어지는것은 masterpiece.mid 파일이다. 사실 이번 문제를 풀면서 .mid 라는 확장자를 처음 봤는데 mid파일은 Music Instrument Digital Interface의 약자로 전자 악기끼리의 디지털 신호 교환을 목적으로 개발된 파일이라고 한다. 실제로 해당 파일을 재생하면 띵똥뚱땅 하는 실로폰 소리같은게 들린다. CTF에서 음악파일이 주어지면 보통 Audacity 라는 프로그램을 많이 쓴다. https://audacity.en.softonic.com/download Audacity Plenty of features to edit ..

쉬운 스테가노그래피 문제 그동안 블로그에서 스테가노그래피 문제를 참 많이 다뤘는데 steghide, zsteg, stegcracker, stego-lsb 등등 참 다양한 종류의 툴들을 사용했었다. 그런데 이 문제는 위에 있는 툴을 이용하면 못푼다. 또 새로운 도구가 등장한다. 이정도면 스테가노그래피 문제는 누가누가 더 많은 툴을 알고있느냐의 싸움인것 같다.. 문제 설명이 웃긴데, catgirl들을 COVID-19로 부터 보호하기 위해서 지원을 해줘야 한다고 한다.. 문제파일로는 advertisement.png 파일이 주어진다. 이게 문제에서 주어지는 advertisement.png 파일이다. 광고 치고는 내용이 참 난잡하다.. catgirl들을 구하기 위해서 열심히 노력하는 모습을 볼 수 있다. 문제를 ..

간단한 스테가노그래피 문제 문제 자체는 어렵진 않은데 중간에 훼이크가 좀 있어서 시간을 좀 잡아먹었다. 문제파일로 ezoterik.jpg 파일이 주어진다. ezoterik.jpg 파일을 열어보면 이런 사진이다. 사진 중간을 보면 이렇게 알수없는 기호들이 나열되어있는것이 보이는데 사실 이건 프로그래밍 언어다. 이렇게 + [ - > < . 기호로 이루어진 언어는 BrainFxxx 이라고 한다. (x로 적었으나 모두가 생각하는 그 단어가 맞다.) 위키피디아를 찾아보면 실제 있는 언어인걸 알 수 있다. 당연히 실제로는 잘 사용되지 않는 언어이고, 이름처럼 그냥 장난처럼 만들어진 언어이다. 일단 저걸 먼저 해석해봐야겠다 싶어서 저걸 일일이 다 메모장에 받아적어서 컴파일 해봤는데 아무것도 안나왔다.. 그냥 훼이크였..

Root Me의 두번째 리버싱 문제 아직까지는 아주 쉬운 문제이다. 문제 설명을 보면 Find the validation password. 라고 적혀있다. 제목부터 Basic 이니 비밀번호는 아주 쉽게 찾을 수 있다. 문제파일로 ch2.bin 파일이 주어지는데 해당 파일을 HxD 프로그램으로 열어보면 문제 제목에서도 나온것처럼 ELF 파일인것을 확인할 수 있다. 뒤에 오는 x86은 32bit 환경에서 만들어진 프로그램임을 알려준다. 리눅스 환경에서 file ch2.bin 명령어를 통해서도 확인이 가능하다. ELF 파일은 리눅스에서 실행 가능한 EXE 파일같은거라고 생각하면 된다. 실험삼아 ./ch2.bin 명령어로 프로그램을 실행시켜 보았다. username: 이라고 출력되면서 사용자 입력을 받는데 he..

마지막 Python 리버싱 문제. 문제 설명을 읽어보면, EZ, PZ, LEMON, SQUEEZY 문제보다 훨씬 어렵게 만들어서 플래그를 절대 획득하지 못할것이라고 한다. (EZ : https://hackingstudypad.tistory.com/167) (PZ : https://hackingstudypad.tistory.com/169) (LEMON : https://hackingstudypad.tistory.com/171) (SQUEEZY : https://hackingstudypad.tistory.com/172) 하지만 역시나 차근차근 계산하면 충분히 풀 수 있는 문제이다. 주어지는 문제파일은 pass4.py 파일이다. 패턴은 이전 문제와 똑같다. IDLE을 이용해 py 파일을 실행시켜 보니 Ente..

Root Me에서 제공하는 첫번째 리버싱 문제 아무래도 첫번째 문제이기때문에 아주 쉽다.(배점도 5 point 밖에 안된다.) 제목도 참 정직하다. 문제파일로 ch1.bin 파일이 주어지는데 해당 파일을 HxD 프로그램을 이용해 열어보면 ELF 파일인것을 확인할 수 있다. 제목의 ELF 뒤에 오는 x86은 32bit 환경에서 동작하는 프로그램임을 알려주고, 0 protection은 말 그래도 아무런 보안조치도 되지 않은 프로그램 이라는 뜻이다. 리눅스 환경에서 file ch1.bin 명령어를 통해서도 확인할 수 있다. ELF 파일은 리눅스에서 실행 가능한 EXE 파일같은거라고 생각하면 된다. 실험삼아 ./ch1.bin 해서 프로그램을 실행시켜 봤다. Veuillez entrer le mot de pass..