보안맨

2021CCE에 출제된 포렌식 문제 이번에도 기본에 충실하라는 내용을 담고 있다. 시스템 이벤트 로그 분석을 하는 문제이다. 문제에서 주어지는 log.evtx 파일은 Sysmon 이벤트 로그를 담고 있다. https://hackingstudypad.tistory.com/571 [2021 화이트햇 콘테스트] B-2 - 포렌식 / Sysmon View 2021 화이트햇 콘테스트 예선전에 나왔던 문제 시간이 꽤 지났지만 하나씩 문제풀이를 올려본다. CTFD 플랫폼을 이용해 진행이 되었는데, 문제는 캡쳐를 못해서 써놨던 내용을 복기해서 작성하는 hackingstudypad.tistory.com Sysmon 이벤트 로그에 대해서는 지난 화이트햇 콘테스트 문제 풀이에서 많이 다뤄서 넘어간다. 로그는 많이 없어서 조..

Root Me에서 제공하는 포너블 문제 cron 예약작업과 관련된 문제이다. WebSSH 버튼을 누르면 이렇게 웹 형태로 SSH 접속이 가능하다. 여기서 문제를 바로 풀면 된다. ls -al 명령어로 어떤 파일들이 있는지 살펴본다. .passwd 파일은 app-script-ch4-craked 권한으로 현재 권한이 app-script-ch4 권한이기 때문에 내용을 읽을 수 없다. 이 파일의 내용을 읽는것이 문제의 목표이다. ch4 파일에는 bash 스크립트가 작성되어 있다. cron.d 폴더 하위에 있는 작업을 실행시키는 내용이다. crontab은 */1 * * * * 이라고 걸려있는데 이건 지정된 예약작업을 1분마다 실행시킨다는 의미이다. 일단 cron.d 폴더에 문제를 해결하기 위한 스크립트를 생성해야..

2021CCE에 출제되었던 웹해킹 문제 게시판 기능에서 발생하는 전형적인 정보 노출 취약점에 대해 다루고 있다. 문제 소스는 따로 없고 문제 페이지 주소만 주어진다. 문제페이지에 접속하면 간단한 게시판 형태가 보인다. admin 이 뭔가 글을써놨는데 Pernission이 ALL 인것과 hacker 인것 두개가 나눠져 있다. All 게시물은 그냥 내용을 읽을 수 있는데 hacker 게시물은 권한이 없어 읽을수가 없다. 이 게시물 안에 문제의 플래그가 숨어있다. 이 게시판의 취약점은 내용 기반 검색을 하는데, 검색시에는 권한을 필터링하지 않는다는 것이다. cce 라고 검색하면 hacker 권한 게시물인 2, 4, 6번 게시글의 내용에 cce 라는 내용이 있기 때문에 저렇게 결과가 나오는 것이다. 저런식으로 ..

2021CCE에 출제된 암호학 문제 이번 문제에서도 역시 기초에 대해 언급한다. 이렇게 기초를 좋아했던 CCE인데 2022년 부턴 대회 난이도가 엄청나게 올라가서 좀 아이러니하다. 문제 제목부터 딱 봐도 XOR과 관련된 문제이다. 같이 제공된 압축파일의 압축을 풀면 Bg0PXUlMTx46AgYKIRcWMR4HHCENDAMaAxwNCjoBBAomPRELCRgODQ1fGA== 이런 암호문이 주어진다. key="???????" flag="cce2021{??????????????????????????????????}" def encrypt(plain): res="" for _ in range(len(plain)): res+=chr(ord(key[_%7])^ord(plain[_])) return res open(..

Root Me의 Cryptanalysis 카테고리에 제공된 암호학 문제 사실 암호학이라기 보단 그냥 크랙하는 문제이다. 문제에서 제공되는 것은 ch5.zip 파일이다. 당연하겠지만 이 파일의 압축을 풀기위해선 비밀번호가 요구된다. 비밀번호가 걸린 zip 파일을 크랙하는 것은 이미 블로그에서 많이 다뤘었다. John the Ripper 도구를 사용하면 된다. John the Ripper 여러가지 비밀번호를 crack 해주는 기능을 가지고 있다. zip2john > hash 명령어로 hash 파일을 생성해준 다음 john --wordlist= hash 명령어로 비밀번호를 crack 해주면 된다. 잠시 기다리면 금방 결과가 나온다. 비밀번호가 상당히 간단한데.. 너무 성의없이 문제를 만든건 아닌가 싶다. 압축..

WebAssembly 와 관련된 리버싱 문제 어셈블리 리버싱이라고 해서 살짝 쫄았는데 그렇게 어렵지많은 않은 문제였다. 문제 페이지 주소와 함께 의문의 Base64 인코딩된 값이 주어진다. 문제페이지에 접속하면 이런 화면이 나온다. pastebin 처럼 뭔가 간단한 메모를 작성해 서버에 저장할 수 있다. 문서작성 버튼을 누르면 이렇게 해당 문서에 대한 코드를 알려주는데 이 코드는 /load 페이지에 입력해서 내가 작성한 글을 불러올 수 있게하는 코드이다. F12를 눌러 개발자 도구를 보니 code.wasm 파일에 이렇게 WebAssembly 가 써있었다. 내용이 엄청 많고 잘 모르는 분야라 일단 아무데나 브레이크 포인트 걸고 하나씩 넘기면서 보고 있었는데 개발자 도구에서 네트워크 탭을 보고 아까 내용에 ..

2021CCE에 나왔던 MISC 문제 MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다. 대회 문제들을 보면 컨셉이 기본에 충실한 문제인듯 하다. 이번 문제도 기초적인 프로그래밍 능력을 평가한다고 한다. nc 를 이용해 원격으로 접속해보면 이런 문구가 출력된다. calc 챌린지라면서 ? 부분에 어떤 기호가 오는지 채워넣으라고 한다. 100 스테이지 까지 있고, 클리어해야 플래그를 준다고 적혀있다. 문제 제목인 ptmd 는 plus, times, minus, devide 의 약자인듯 하다. 이전에도 블로그에서 비슷한 문제를 풀이한 적 있었다. (https://hackingstudypad.tistory.com/529) 그때랑 차이점은 연산의 결과를 맞추는 것이 아니라 어..

2021년 사이버공격방어대회(CCE)에 출제되었던 웹해킹 문제 생각보다 간단한 문제들이 많이 나왔었다. 이번 문제 역시도 문제 설명에 나와있는것 처럼 웹 사이트에서 자주 발생하는 기본적인 취약점을 다루고 있다. 플래그는 /flag 위치에 있다고 한다. 문제 소스코드는 별도로 주어지지 않고 문제 페이지 주소만 주어진다. 문제 페이지에 들어가면 이런 화면이 나온다. CCE 엔터테이먼트에서 CTS 가 데뷔했다고 한다.. F12를 눌러 개발자 도구에서 해당 페이지의 HTML 을 살펴보았다. 페이지 중간쯤에 2021냔 5월 CTS 의 스케줄표를 다운받을 수 있는 링크가 있는데 URI가 download.php?file= 형태로 구성되어 있었다. 쉬운 난이도의 문제라고 했기 때문에 전형적인 LFI 취약점 일것이라 생..

2021년 사이버공격방어대회(CCE)에 출제되었던 웹해킹 문제 생각보다 간단한 문제들이 많이 나왔었다. 문제 설명에 나와있는것 처럼 웹 사이트에서 자주 발생하는 기본적인 취약점을 다루고 있다. 문제 소스코드는 별도로 주어지지 않고 주소만 주어졌다. 문제 페이지에 들어가면 이렇게 단순한 로그인 창 하나만 보인다. 전형적인 SQL Injection 문제이다. SQL 인젝션은 사용자의 입력을 서버측에서 적절하게 필터링 하지 못할 경우 발생하고, 공격자는 악의적인 입력값을 통해 데이터베이스에 저장된 비인가 정보에 접근하여 읽을 수 있게 된다. 여기서 해야하는 일은 1. SQL 구문을 변경시킨다. 2. Where(조건)절이 항상 참이 되게끔 한다. 3. SQL 구문을 변경시키고 나서 남은 작은따옴표를 제거해준다...

CTFlearn에서 제공하는 Hard 난이도의 MISC 문제 MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다. 문제 설명을 보면 어떤 사진이 MIXER 에 의해 뒤죽박죽이 되어서 잘 동작하지 않는다고 한다. 이 사진을 다시 복구해달라는게 문제의 요구사항이다. 문제에서 주어지는 파일은 fl4g.jpeg 파일이다. 해당 파일을 열어볼려고 하면 파일이 깨진듯 오류가 나면서 열 수가 없다. 해당 파일을 HxD로 열어보면 바로 뭔가 이상한걸 알아챌 수 있다. JPG 파일은 무조건 시작할때 FF D8 ~ 로 시작을 한다. 이런걸 파일 시그니처 라고 하는데 문제에서 같이 주어진 위키피디아 힌트 페이지에서도 확인할 수 있다. 자세히 보면 원래는 FF D8 FF E0 00 10 4..