보안맨

이번 대회의 두번째 스테가노그래피 문제 비슷한 유형의 문제들을 이미 블로그에서 다룬적이 있었다. (https://hackingstudypad.tistory.com/149) 문제 설명을 읽어보면 Agent가 어떤 이미지를 줬는데 이미지 안에 어떤 정보가 있는지 찾을 수 있냐고 물어보고 있다. 문제에서 주어진건 Hidden.jpg 파일이다. 이것이 에이전트가 줬다는 Hidden.jpg 파일이다. 파일을 우클릭해서 속성을 눌러 자세히 탭으로 이동해보면 만든 이 칸에 이상한 글이 보인다. the password is shell 이라고 적혀있는데 이 문제가 스테가노그래피 문제이고, 비밀번호를 언급했다는점에서 steghide 라는 도구를 떠올렸다. 스테가노그래피 문제를 풀때 사용하는 다양한 도구 중, steghid..

계속해서 이어지는 Root Me의 SQL Injection 문제 이번 문제의 목표 역시 취약점을 이용해 administrator 의 비밀번호를 빼앗는 것이다. 문제페이지에 처음 접속했을때 화면이다. Home 의 아래에 있는 버튼이 총 5개 있는데 버튼을 하나씩 눌러보면 위처럼 뭔가 게시글같은 느낌으로 글들이 써있는게 보인다. 페이지 오른쪽 위에는 Search 와 Login 페이지로 이동할 수 있는 버튼이 있다. SQL Injection 문제이니 검색창에 가장먼저 ' or 1=1-- - 라고 입력해봤다. 그랬더니 인젝션이 성공해서 아래쪽에 모든 게시글이 출력된 것이 보인다. ' or 1=1-- - 이라고 입력한다면 where 절이 항상 참이되기 때문에 테이블의 모든 결과가 나온것이다. SQL 인젝션이 가능..

CTFlearn 의 스물 네번째 문제 오랜만에 나온 웹해킹 분야의 문제이다. 사실 이번 문제는 웹해킹이라기 보다는 숨은그림찾기에 가깝다. 이번 문제가 특이한게 실제 운영중인 블로그를 이용해 문제를 냈다. 문제 설명에도 써있는데, Noxtal 이라는 사람이(문제 출제자) Cyberworld 라는 자기 블로그 어딘가에 플래그를 숨겨놓았다고 한다. 강조해서 써놨는데 진짜 웹사이트고, exploit 할 수 있는 버그도 없으니 여기다가 어떤 악성행위를 하면 안된다. 힌트로 제공되는건 You may find a good application for your memory :) 라는 문구이다. 문제에서 주어진 링크를 클릭해서 들어가면 이런 화면이 나온다. 링크 몇개를 클릭해서 들어가봤는데 2020년 12월 이후로 글이..

간단한 스테가노그래피 문제이다. 스테가노그래피는 데이터를 은폐하는 기술을 말한다. 사진파일이나 음악파일 등에 비밀데이터를 숨겨서 전송하는데 사용한다. 문제 설명이 아주 큰 힌트이다. I was in the seventh heaven painted red green and blue 이 문구를 잘 기억해두면 문제 푸는데 아주 큰 도움이 된다. 문제 파일로 주어지는것은 Seventh_Heaven_Image.jpeg 파일이다. 사진은 위에 보이는것과 같다. 사진을 자세히 보면 왼쪽 위가 뭔가 깨진것처럼 되어있는것을 볼 수 있다. 문제제목과 설명에 언급된 Heaven 이 여기를 의미하는것이 아닐까 싶었다. 800% 정도 사진을 확대해보면 보이는것 처럼 1픽셀마다 다른 색깔이 들어있는게 보이는데, 색상에 어떤 규칙..

Root Me 에서 제공하는 SQL Injection 문제 문제의 목표는 취약점을 이용해 administrator 의 비밀번호를 빼앗는 것이다. 문제페이지에 접속하면 이렇게 간단한 로그인 창이 나오게 된다. 시험삼아 Login / Password 에 admin / admin 이라고 입력해봤다. 당연하게 Error : no such user/password 라는 문구가 출력된다. 웹을 구현할 때 DB와 상호작용하는 로그인창, 게시판, 검색창 등등 부분에 SQL(Structrued Query Language) 이라는 DB 언어를 이용해 데이터를 불러오고, 또 저장하는데 서버에서 DB로 전달하는 SQL문을 비인가자가 조작이 가능할 경우 취약점이 발생한다. SQL 인젝션 취약점이 존재하는지 알아볼 수 있는 가장..

CTFlearn 의 스물세번째 문제 이전까지 계속 30 ~ 60 점짜리 문제가 나오다가 갑지가 10점으로 점수가 확 떨어졌다. 잠깐 쉬어가는 느낌인듯 하다. CTFlearn 완전 초반에 풀었던 문제중에 이 문제랑 비슷한 문제가 있었다. (https://hackingstudypad.tistory.com/191) 똑같은 방법으로 풀 수 있는 문제이다. 문제에서 주어지는 RubberDuck.jpg 파일이다. 처음에는 이번 문제가 포렌식 카테고리이고, 제목이 Rubber Duck 이어서 USB Rubber Ducky 관련된 문제라고 생각했는데 전혀 아니었다.. ※USB Rubber Ducky 관련 문제는 이전에 풀이한 적 있으니 참고 (https://hackingstudypad.tistory.com/121) 그..

MISC 문제 MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다. 해킹이라고 보긴 좀 뭐하고 해킹할때 쓰일수도 있는 잡다한 기술을 쓸수있는지 물어보는 문제이다. 이 문제는 제목이 큰 힌트였다. Feel me 에서 Feel 의 의미를 잘 생각하면 알 수 있다. 문제파일로는 video.mp4 파일이 주어진다. 동영상을 재생시켜보면 이렇게 나온다. 3 x 2 행렬 모양으로 생긴 배열에 0과 1이 계속 바뀌고 있는 모습이다. 숫자가 바뀌는데 특별한 규칙같은것은 보이지 않는다. 숫자가 너무 빨리 바뀌어서 제대로 알아볼 수가 없기에 프레임 단위로 쪼개서 볼 수 있는 도구를 사용했다. Forevid 라는 도구를 이용하면 동영상 파일을 프레임 단위로 추출할 수 있다. (다운로드 :..

Root Me 의 웹 서버 접근로그 포렌식 문제 문제 설명을 읽어보면 웹사이트가 공격을 당했는데, 자기들 회사의 system admin 웹 서버 로그를 볼 줄 몰라 도와달라고 한다. 목표는 어떤 데이터가 유출되었는지 찾아내는 것이다. 192.168.1.23 - - [18/Jun/2015:12:12:54 +0200] "GET /admin/?action=membres&order=QVNDLChzZWxlY3QgKGNhc2UgZmllbGQoY29uY2F0KHN1YnN0cmluZyhiaW4oYXNjaWkoc3Vic3RyaW5nKHBhc3N3b3JkLDEsMSkpKSwxLDEpLHN1YnN0cmluZyhiaW4oYXNjaWkoc3Vic3RyaW5nKHBhc3N3b3JkLDEsMSkpKSwyLDEpKSxjb25jYXQ..

CTFlearn의 스물두번째 문제 이번문제는 얼마전에 CTFlearn 에서 풀어본 문제와 똑같이 풀 수 있다. (https://hackingstudypad.tistory.com/232) 매번 다른 유형의 문제만 제공되는줄 알았는데 꼭 그렇진 않은가 보다. 문제 제목에서 알 수 있는 것처럼 EXIF 메타데이터와 관련된 문제이다. EXIF는 Exchangeable Image File Format 의 약자로 디지털 카메라에서 사용되는 메타데이터 포멧이다. 디카로 사진을 찍으면 그안에 날짜, 시간, 카메라 제조사, 위치 등등의 정보가 같이 저장되는것이라고 생각하면 된다. 문제에서 주어지는것은 Computer-Password-Security-Hacker - Copy.jpg 파일이다. 해당 파일은 이렇게 생긴 사진..

SQL Injection과 관련된 문제 문제 설명이 되게 재미있다. 적들이 핵무기를 사용하려고해서, 방어시스템을 활성화 시키려고 하는데 유일하게 방어시스템 비밀번호를 알고있는 사람이 죽어버려서 로그인을 못한다고 한다. 웹페이지를 통해 비밀번호를 알아내서 자기들을 도와달라고 한다. 간단한 문제지만 이런 상황제시가 되게 몰입하게 해주는것 같다. 문제페이지에 들어가면 이런 화면이 나온다. 아무것도 없이 그냥 그림만 보이는 페이지이고, 맨 위에 메뉴를 보면 Register, logion 두 개의 버튼이 있다. 먼저 Register 페이지에 들어가봤다. Username, Password, Signature 세 가지를 입력하는 칸이 있다. 각각 test1, test2, test3 이라고 입력한 뒤 계정을 하나 생성..