보안맨

10점짜리 웹해킹 문제이다. 문제 제목으로 유추해 보건데, PHP로 만들어진 웹페이지인것 같다. 문제 설명을 읽어보면 이 서비스의 취약점을 찾아서 exploit을 하라고 한다. 플래그는 index.php 파일안에서 찾을 수 있다고 적혀있다. 문제페이지에 들어가면 입력창이 하나있고, 제출 버튼이 나온다. 입력창에는 기본으로 127.0.0.1이 들어가 있다. 일단 제출버튼을 눌러본다. 127.0.0.1을 입력하고 제출을 누르면 ping 명령어 수행결과가 출력된다. 웹 페이지를 통해서 운영체제 명령어를 실행하고, 그 결과를 가져와서 보여주는 서비스인듯 하다. 참고로 실제 리눅스 환경에서 ping 명령어를 실행시키면 이렇게 뜬다. 출력 내용을 보면 완전 똑같은것을 볼 수 있다. 문제는 이렇게 웹서비스를 통해서 ..

네트워크 패킷 포렌식 문제이다. animalcrossing.pcapng 라는 이름의 패킷파일이 주어진다. 참고로 animalcrossing 은 동물의 숲의 영문판 이름이다. 이 대회당시에 동물의 숲이 엄청나게 유행이었는데, 문제랑은 무슨 관련이 있는진 잘 모르겠다. Wireshark를 이용해서 해당 패킷 파일을 열어보면 26번째 패킷부터 수상한 데이터가 보인다. ad.quickbrownfoxes.org 라는 곳과 dns 패킷을 엄청나게 주고받았는데 앞쪽에 RGlkIHlvd ~~ 로 시작하는 이상한 데이터도 같이 보인다. 생긴것으로 보아 base64로 인코딩 되어있는듯 하다. 이제 이 패킷에서 데이터를 뽑아내보자. 데이터를 뽑아낼때는 Wireshark 보다 Wireshark의 콘솔 버전인 Tshark를 이..

Burp Suite(버프 스위트) 최신버전 다운로드 및 설치방법을 알아보자. 버프 스위트는 PortSwigger에서 개발한 웹 프록시 도구이다. 웹해킹 문제를 풀때 주로 사용하는 도구이다. 웹은 클라이언트의 요청과 서버의 응답으로 동작한다. 우리가 구글에 접속할 때, 내가(브라우저가) 서버에 요청을 보내게 되고, 구글 서버가 내 요청을 처리해서 응답을 보내면 접속할 수 있게 되는 것이다. 웹해킹을 할때는 이 요청/응답 패킷에 다양한 변수들을 조작하는것이 필수적인데 크롬, 파이어폭스 같은 웹 브라우저 만으로는 한계가 있다. 그럴때 사용하는게 버프 스위트 같은 웹 프록시 도구이다. 버프 스위트는 이렇게 클라이언트와 서버 사이에 위치해서 중간에서 오고가는 요청/응답 패킷을 가로채 대신 전달하는 역할을 한다. ..

Kali Linux에 Docker를 설치해보자. (Kali Linux 설치법은 여기를 참고 : https://hackingstudypad.tistory.com/58) [Kali Linux] 최선버전 다운로드 및 설치방법 Kali Linux 최신버전 설치 및 다운로드 방법에 대해서 알아보자. 칼리리눅스는 Offensive Security에서 개발한 데비안 기반의 리눅스 운영체제이다. 모의해킹 공부를 할때 거의 필수적으로 사용하는데 hackingstudypad.tistory.com 도커(Docker)는 가상화 프로그램의 한 종류이다. Vmware Workstation 이나 VirtualBox 처럼 운영체제를 가상화해서 사용한 수 있도록 해주는 프로그램인데 이 둘과 차이점이 있다면 아주 경량화 됐다는것이다. ..

10점짜리 웹해킹 문제이다. network admin이 회사 내에 메일을 뿌린거 같다. 사내 인트라넷을 쓰기 위해서 사설 ip 대역으로 접근제한을 걸어놨다는 내용이다. 참고로 사설 IP 대역은 10.0.0.0 ~ 10.255.255.255 172.16.0.0 ~ 172.31.255.255 192.168.0.0 ~ 192.168.255.255 세 가지 대역이 있다. 문제페이지에 들어가면 로그인 창이 하나 나오게 된다. 맨 위에 내 아이피가 찍히게 되는데, 내 아이피는 12~~ 로 시작하기 때문에 사설 IP 대역이 아니다. 그래서 IP주소가 LAN 구간에 속하지 않는다고 튕기게 된다. 여기에 정상적으로 접근하려면 내 IP가 사설IP 대역인것처럼 웹 서버를 속여야 한다. https://developer.moz..

10점짜리 웹해킹 문제이다. 문제 제목이 User-agent 인걸로 보아 User-agent 헤더를 이용해서 풀면 되는듯 하다. User-agent 헤더는 웹 요청 패킷에 있는 헤더이다. https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/User-Agent MDN에 있는 설명을 인용해서 보면, 클라이언트의 어플리케이션, 운영체제, 벤더 및 버전 등을 식별해주는 역할을 한다고 한다. 실제로 위에 캡쳐된 패킷을 보면 Mozilla/5.0 (Windows NT 10.0) 이런식으로 브라우저나 운영체제 정보가 포함되어 있는것을 볼 수 있다. 문제페이지에 들어가보면 "admin" 브라우저가 아니라는 안내문구가 뜬다. 이런건 간단하게 User-agent 헤더를 ..

간단한 리버싱 문제이다. crack_barrel 이라는 바이너리 파일이 하나 주어진다. 미국에 있는 음식점 체인 이름이라고 하던데 문제와 무슨 연관이 있는지 잘 모르겠다. 해당 바이너리 파일은 리눅스에서 실행가능한 elf 파일이다. 리눅스의 exe 라고 생각하면 된다. 프로그램을 실행시켜 보면 Give me a key! 하면서 키값을 요구한다. abcd를 입력해봤는데 아니라고 하면서 프로그램이 종료된다. 디스어셈블러인 IDA 프로그램을 이용해서 해당 바이너리 파일을 열어봤다. 함수목록을 보면 main, check, check_1, check_2, check_3, print_flag 가 있는것을 볼 수 있다. 추측컨데 check 함수들을 모두 통과해야 print_flag 가 실행될 듯 하다. 가장먼저 ma..

zippy.zip 이라는 이름의 압축파일이 하나 주어진다. 해당 파일을 열려고 하면 비밀번호를 물어본다. zip 파일을 crack 하는 문제는 이전에도 풀어본 적이 있다. https://hackingstudypad.tistory.com/55(한번 읽고오는걸 추천한다.) 하지만 이번 문제는 아주 살짝 다르다. 예전에 했던것처럼 zip2john zippy.zip > hash john hash zip2john 명령어를 이용해서 zippy.zip 파일의 비밀번호 hash 값을 추출하고, john the ripper 를 이용해서 hash 값을 crack 을 시도하면 잘 안된다. 잘 안되는 이유는 hash 값을 사전대입공격을 이용해서 crack 하는데 john the ripper에서 기본으로 사용하는 사전파일이 아..

아주 쉬운 암호학 문제이다. vpxoa{eP5o_4_R4mH_pK_1_4421_9952} 라는 암호문이 주어져 있다. 그냥 봐서는 어떤 의미의 단어인지 전혀 모르겠다. 해킹대회 문제는 문제 제목이나 내용이 아주 엄청난 힌트가 되는 경우가 많다. 문제 제목을 잘 보자. I'll Have The Salad 이다. 여기서 주목할 부분은 샐러드인데 암호학과 샐러드가 연관있는 부분이 무엇이 있을까? 위에 있는 사진은 위키백과에 있는 '시저 셀러드' 사진이다. 시저 카디니라는 사람이 개발해서 시저 샐러드라고 부른다고 한다. 시저의 스펠링은 Caesar 인데 Caesar는 '카이사르' 라고도 읽힌다. 들어본 사람도 있겠지만, 카이사르는 로마의 황제 이름이다. 카이사르는 동맹군들과 소통해기 위해서 위 그림처럼 알파벳을..

칼리 리눅스에 이어서 Ubuntu Linux 최선버전 다운로드 및 설치 방법에 대해 알아보자. 우분투는 데비안 계열의 리눅스이며, 영국의 캐노니컬이라는 기업에서 개발 및 배포하는 운영체제이다. 보통 서버용 리눅스로 많이들 사용하는데, 해킹공부를 할때 칼리 리눅스만 이용하는것이 아니라, 우분투를 이용해서 취약한 웹 서버를 구축하고 칼리 리눅스로 우분투 웹서버를 공격하는 식으로 실습을 많이 했었다. 물론 칼리 리눅스 안에다가 웹서버 올려서 해도 되긴 하지만 실감나는 실습을 위해 그렇게 하곤했다. 구글에 ubuntu download 라고 검색하면 맨 위에 Dowonload Ubuntu Desktop 페이지가 나온다. 클릭해서 들어가면 바로 다운로드 페이지로 이동할 수 있다. 맨 위에 있는 Ubuntu 20.0..