보안맨

CTFlearn 의 스물여덟번째 문제 이번엔 Medium 난이도의 포렌식 문제이다. 문제에서 주어진 주소로 접속해보면 이렇게 오레오 하나 가 있는 사진을 다운받을 수 있다. HxD 프로그램을 이용애 oreo.jpg 파일을 열어보면 맨앞이 FF D8 FF E0 로 시작하는걸 볼 수 있다. 이렇게 파일 맨 앞에 써있는걸 파일 시그니처 라고 하는데 FF D8 FF E0 로 시작하는것은 JPG 파일의 특징이다. JPG 파일의 또다른 특징은 끝날때 무조건 FF D9 로 끝난다는 것이다. HxD 에서 ctrl + f 를 눌러 FF D9 를 검색해서 찾아가보면 FF D9에서 파일이 끝나지 않고, 뒤에 데이터가 더 있는것을 볼 수 있다. 사진파일 뒤에 데이터가 더 숨어있는 것이다. 맨 앞에 적혀있는게 Rar! 인것을 ..

간단한 난이도의 MISC 문제 MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다. 해킹이라고 보긴 좀 뭐하고 해킹할때 쓰일수도 있는 잡다한 기술을 쓸수있는지 물어보는 문제이다. 문제 설명에 써있는 말이 이 문제를 풀 수 있는 열쇠이다. shell is the key if you did'nt get it xorry 파란색으로 표시한 부분이 잘 기억해야할 부분이다. shell 이라는 단어가 Key이고, xor 을 해아한다는 것을 직관적으로 알 수 있다. 문제에서 주어지는 파일은 Secret-Document.dat 파일이다. Secret-Document.dat 파일을 열어보면 특정 파일시그니처로는 보이지 않는 이상한 값들이 들어있는것을 확인할 수 있다. 아까 문제 설명에서..

SSTI 와 관련된 웹해킹 문제 SSTI란 Server Side Template Injection의 약자로 템플릿 엔진으로 웹 어플리케이션을 구동하는 경우, 공격자가 템플릿 구문을 악용하여 삽입할 수 있는 취약점이다. 이렇게 템플릿 구문이 삽입되게 되면, 원격 명령어 실행도 가능하게 되는 위험한 취약점이다. 문제 페이지에 접속하면 이런 화면이 나온다. 아직 완성되지 않은 웹 서버를 묘사해놓은것 같은데 Site still under construction 이라고 되어있고 아래쪽에 Proudly powered by Flask/Jinja2 라고 적혀있다. 이 부분이 아주 큰 힌트이다. 일단 공격 벡터를 찾기 위해 이것저것 시도해봤다. URL에 없는 경로를 입력할 경우 404 Error 페이지로 이동하게 되는데..

CTFlearn 의 스물일곱번째 문제 포렌식 문제인데, 갑자기 또 점수가 10점으로 확 내려갔다. 문제 설명을 읽어보면 keyword 는 hexdecimal 이고, 불필요한 H.E.H.U.H.E 를 지우면 된다고 한다. 무슨 말인지 모르겠으니 일단 문제파일을 받아 본다. 문제에서 주어지는 파일은 file 이라는 바이너리 파일이다. 해당 파일을 HxD를 이용해 열어보니 맨 앞에 ELF 라는 단어가 보였다. 해당 파일은 ELF 파일로, 리눅스에서 실행가능한 실행파일이다. HxD로 열어본 김에 조금 더 내려봤는데 바로 CTFlearn 라고 플래그 포맷이 보였다. 그런데 중간중간에 이상한 글자가 있어서 어디까지가 명확하게 플래그인지 구분이 안됐다. 혹시 실행시키면 뭐가 나올까 싶어서 리눅스 환경에서 실행시켜 봤..

얼마전 포스팅한 ILLUSION 문제의 업그레이드된 버전이다. (https://hackingstudypad.tistory.com/276) 문제 푸느라 정신없어서 More ILLUSION 은 문제 설명부분을 캡처를 못해 ILLUSION 문제껄 그대로 썼다. 하지만 거의 똑같은 내용이다. 문제 환경은 ILLUSION 문제와 완전 똑같다. 다른 점이 있다면 I Bet you can't 가 I Bet Again you can't 로 바뀌었다는것.. 지난번 문제를 복기해보면 두 가지 조건이 있었다. 입력창에 입력 가능한 문자열은 a, c, d, f, g, l, s, t, x, ;, :, . 으로 제한된다. cd, ls, .. 은 공백으로 치환된다. 위의 두가지 조건 때문에 ccdd ....; llss ....; ..

이제부턴 HackTheBox 에서 제공하는 워게임 문제도 포스팅 해보려고 한다. 예전에 풀었던 문제들 Write Up이라 지금 접속하면 안보이는 문제들도 꽤 있다. 그중 가장 쉬운 문제였던 Emdee five for life 이다. Emdee five 라는 말을 처음봐서 이게 대체 뭔가 했는데 발음 그대로 읽으면 MD5 이다.. 문제도 MD5 해시 알고리즘과 관련된 내용이다. 문제 페이지에 접속했을때 화면이다. MD5 encrypt this string 이라는 문구가 나오고 바로 아래에는 알 수 없는 문자열이 나오는데, 단순하게 저 문자열에 대한 MD5 해시값을 입력창에 넣어 제출하는 것이 목표이다. 문자열을 MD5 해시로 만든 뒤, Submit 버튼을 눌렀더니 Too slow! 라는 문자열이 뜨면서 M..

CTFlearn의 스물여섯번째 문제 이번 문제는 다시 점수가 낮은 포렌식 문제이다. 문제 제목에 snow가 들어가고 jpg 파일이 주어지는걸로 봐서 stegsnow 라는 도구를 사용하는 스테가노그래피 문제인줄 알았는데 아니었다.. https://hackingstudypad.tistory.com/266 이전에 풀었던 이 문제랑 별로 다를바 없는 문제이다. 점수만 10점 더 높다. 이게 문제에서 주어지는 Snowboard.jpg 파일이다. 참 정직한 제목이다. 주어진 Snowboard.jpg 파일을 HxD 라는 도구를 실행시켜, 드래그 앤 드랍한다. (HxD 다운링크 : https://mh-nexus.de/en/downloads.php?product=HxD20) 그러면 위처럼 16진수로 되어있는 값들이 보인..

상당히 재미있었던 웹해킹 문제 Command Injection 과 관련된 문제이다. Sometimes it happens things are there but you can't see it directly. We need to change our vision to make it visible. I believe you have that vision. 뭔가 철학적인 문제 설명과 함께 문제 페이지 주소가 주어진다. 플래그는 flag.txt 파일 안에 있다고 한다. 문제 페이지에 처음 접속했을 때 화면이다. 뭔가 도발적인 I Bet you can't 라는 문구와 함께 아래쪽에 뭔가를 입력받는 칸이 하나 보인다. 맨 아래는 What I See 라는 문구가 적혀있다. 아무런 정보가 없어서 일단 hello 라고 입..

Root Me의 세번째 SQL injection 문제 이번 문제는 쪼금 어려울 수도 있다. 문제자체는 어렵지 않은데 많이 생소하기 때문.. 문제의 목표는 admin 으로 로그인 하는 것이다. 중간에 보면 파란색으로 힌트가 써있는것이 보인다. Do you speak chinese ? 라고 적혀있는데 이건 문제 제목에도 적혀있는 GBK 때문이다. GBK 는 중국에서 사용하는 간체 중국어에대한 문자 세트를 말한다. 국가표준(国家标准) 을 중국어로 Guojia Biaozhun 이라고 발음하는데, 여기서 G 와 B 를따고, 확장하다는 의미인 扩展 (Kuozhan) 에서 K 를 따와서 GBK 라고 지었다고 한다. 그냥 쉽게 생각하면 컴퓨터로 간체 중국어를 쓰기위해 만든 인코딩이다. 문제 페이지에 접속하면 이런 화면..

아주 재미있고 간단한 포너블 문제였다. 문제 설명을 읽어보면 John_123 이라는 사람이 만든 흥미로운 게임을 발견했는데 간단한 배팅게임이고, 이 게임을 pwn 해서 $1000000를 가져가 보라고 한다. 아래쪽에 접속할 수 있는 서버 주소가 나와있다. 보이는 것처럼 칼리 리눅스 터미널에서 그대로 입력하면 문제 서버에 접속이 가능하다. 접속하면 이런 화면이 나온다. 몇가지 게임의 규칙을 알려주는데 최초 주어지는 금액은 500$ 컴퓨터가 제시하는 숫자가 무엇인지 맞춰야한다. 컴퓨터가 제시하는 숫자의 범위는 1 - 10 이다. 10번의 기회가 주어진다. 사용자가 입력한 숫자가 10을 초과하더라도 기회는 계속 차감된다. 이정도가 이 게임의 룰이다. 이제 준비가 되었으니 아래쪽에 Y라고 입력해서 게임을 시작하..