보안맨

Root Me의 여섯번째 네트워크 포렌식 문제 풀이수가 꽤 많길래 쉬운 문제일거라고 생각했는데 생각보다 시간이 오래걸렸다. 문제의 목표는 password 를 찾는것이다. 문제에서는 ch15.txt 파일이 주어진다. ! ! Last configuration change at 13:41:43 CET Mon Jul 8 2013 by admin ! NVRAM config last updated at 11:15:05 CET Thu Jun 13 2013 by admin ! version 12.2 no service pad service password-encryption ! isdn switch-type basic-5ess ! hostname rmt-paris ! security passwords min-lengt..

CTFlearn 의 열두번째 문제 이번엔 포렌식 문제이다. 문제 제목에서 알 수 있는 것처럼 Metadata 와 관련된 문제다. 문제 설명을 읽어보면 target이 찍은 사진을 입수했는데 이 사진을 이용해서 그사람에 대한 정보를 알아내라고 한다. 다운로드 URL이 주어지는데 해당 링크로 접속하면 이런 해변 사진을 다운로드 받을 수 있다. 얼마 전에 이 문제와 비슷한 문제를 블로그에서 다룬 적이 있다. (https://hackingstudypad.tistory.com/212) 다른 워게임 사이트인 Root Me 에서 출제된 문제인데, 이번 문제도 똑같이 EXIF 메타데이터를 이용해서 풀면 된다. EXIF는 Exchangeable Image File Format 의 약자로 디지털 카메라에서 사용되는 메타데이..

CTF를 통해 처음 경험해보는 유형의 네트워크 포렌식 문제였다. 문제 자체는 그렇게 어렵지 않고 신기하고 재미있었다. 문제 설명 부분이 뭔가 맘에 든다. Slience is gold. I listen to every move on this network. 네트워크 사용에 있어서 경각심을 빡 하고 주는 좋은 문구인거 같다. 문제파일로 주어지는것은 Chall.pcapng 파일이다. pcapng 파일은 Wireshark 라는 도구를 이용해 열어볼 수 있다. 와이어샤크로 열어보면 처음엔 이상한 알 수 없는 패킷들이 많이 보인다. 조금만 밑으로 내려서 22번 패킷으로 가면 문제 제목에 써있는 TACACS+ 라는 프로토콜로 통신한 흔적이 보인다. 처음 들어본 프로토콜이었는데, Terminal Access Contr..

Root Me의 다섯번째 네트워크 패킷 포렌식 문제 이번엔 블루투스와 관련된 문제이다. 문제설명을 읽어보면 NSA 에서 근무하는 친구가 해커의 컴퓨터에서 읽을 수 없는 파일을 찾았는데, 알 수 있는 정보는 오로지 컴퓨터와 휴대폰 사이의 통신이라고 한다. 정답은 MAC 주소와 휴대폰 이름을 합한것의 SHA-1 해시값이라고 한다. 아래쪽에 친절하게 정답 예시도 보여주고 있다. 문제에서 주어진 파일은 ch18.bin 파일이다. 일단 네트워크 패킷 포렌식에 관련된 문제이고, 또 문제 설명에서 컴퓨터와 휴대폰 사이의 통신을 언급했으므로 Wireshark 프로그램을 이용해서 파일을 열어본다. 와이어샤크 실행 후 ch18.bin 파일을 드래그 & 드롭 하면 위처럼 패킷 내용이 잘 보이게 된다. 패킷 총 갯수가 27개..

CTFlearn의 열한번째 문제 이전 문제가 Medium 이라서 계속 중간 난이도 문제가 나올 줄 알았는데 다시 Easy로 돌아왔다. 문제설명을 읽어보면 주어지는 파일 안에 다른 파일이 숨겨져 있는데, 그걸 추출할 수 있냐고 물어본다. 아래쪽에 적혀있는 URL로 접근해보면 PurpleThing.jpeg 파일을 다운로드 받을 수 있다. 이게 주어진 사진이다. 문제에서 의도하는 방식으로 풀면 너무 쉽게 끝나서 다른 방법으로 먼저 풀어보려고 한다. 주어진 파일을 HxD 도구를 이용해 열어본다. 파일이 89 50 4E 47 으로 시작하는것을 알 수 있다. 89 50 4E 47로 시작하는것은 PNG 파일의 특징이다. 확장자는 jpeg 였는데 사실은 PNG 파일이었다. 이런걸 파일 시그니처 라고 한다. 또한 PNG..

네트워크 패킷 포렌식 문제 문제 제목이 좀 당황스러운데 관용어로 아주 귀찮은 것을 뜻한다고 한다. 실제로 문제 풀이를 보면 그렇게 어렵진 않은데 아주 귀찮다.. 문제 설명을 보면 어떤 사람이 데이터베이스를 덤프한것 같다고 한다. 그래서 어떤 자료들이 유출되었는지 알아봐달라고 요청한다. 주어지는 문제파일은 pain-in-the-ass.pcapng 파일이다. pcapng 파일은 Wireshark 라는 도구를 이용해서 열어볼 수 있다. 와이어샤크로 패킷파일을 열어보면 여섯번째 패킷부터 바로 실마리가 보인다. PostgreSQL 패킷 흔적이 보이는데 username이 d4rk2phi 인 계정의 비밀번호를 알아내기 위해 Blind SQL Injection 공격을 시도하고 있는 모습이 보인다. Blind SQL I..

예전에 풀었던 Command injection 문제의 업그레이드 버전이다. (https://hackingstudypad.tistory.com/74) 이전 문제 풀이를 읽어보면 이해하는데 조금 더 도움이 될것같다. 10점에서 30점으로 점수가 팍 오른 두번째 문제 그만큼 생각을 좀 해야한다. 문제의 목표는 웹페이지의 취약점을 찾아 exploit 하는것이다. 플래그는 index.php 파일안에서 찾을 수 있다고 한다. 문제페이지에 들어가면 입력창이 하나 있고, 제출 버튼이 나온다. 입력창에는 기본으로 127.0.0.1이 들어가 있다. 일단 먼저 제출버튼을 눌러본다. 제출을 누르면 Ping OK 라는 문구가 출력된다. 이전 문제는 ping 127.0.0.1 -c 3 명령어의 실행 결과가 그대로 출력됐는데, 이..

CTFlearn의 열번째 문제 이번엔 웹해킹 문제이다. 처음으로 나온 Medium 난이도의 문제인데 그렇게 어려운 문제는 아니다. 문제 설명을 읽어보면 웹사이트는 POST를 사용해 인증을 하는데, 어떤 사람이 사이트를 디페이스(변조) 했다고 한다. 그 상태에서 인증을 할 수 있겠냐고 물어본다. 주어진 문제페이지 주소로 접근하면 이렇게 하얀 바탕에 글씨만 나온다. POST data가 제출되지 않았다는 문구이다. 문제에서 계속 언급되는 POST는 웹 서버에 클라이언트가 요청 패킷을 보낼때, 데이터를 함께 전송하기 위한 메서드이다. 네이버에 접속을 한다고 가정하면, 단순히 네이버 메인 페이지에 접속하는것은 GET 메서드를 이용해서 서버에 요청을 하고, 로그인을 하거나 댓글을 쓰는등 클라이언트의 데이터를 서버에..

간단한 png 파일 스테가노그래피 문제 스테가노그래피는 데이터를 은폐하는 기술을 말한다. 사진파일이나 음악파일 등에 비밀데이터를 숨겨서 전송하는데 사용한다. 문제에서 주어지는 pretty_cat.png 파일이다. 썩 pretty 하지는 않다.. 스테가노그래피 문제에서 PNG나 BMP 파일이 주어질 경우 유용하게 쓸 수 있는게 zsteg 라는 도구가 있다. 예전에도 이 도구를 사용해서 푼 문제를 포스팅 한 적이 있다. (https://hackingstudypad.tistory.com/136) 칼리리눅스에서 sudo gem install zsteg 명령어로 도구를 다운로드 받을 수 있다. zsteg -a pretty_cat.png 처럼 -a 옵션을 줘서 zsteg 도구를 실행시키면 가능한 모든 경우의 수를 ..

Root Me에서 제공하는 네트워크 패킷 포렌식 네번째 문제 이번 문제는 Twitter 인증정보와 관련이 있다. 물론 문제를 위해 일부러 취약하게 만들어 놓은거지 실제 트위터가 이렇게 취약하진 않다. 문제의 목표는 캡쳐된 트위터 인증 세션에서 유저의 비밀번호를 찾아내는 것이다. 문제에서 주어지는것은 ch3.pcap 파일이다. pcap 파일은 와이어샤크 라는 도구를 이용해서 열어볼 수 있다. (설치링크 : https://www.wireshark.org/download.html) Wireshark 도구를 이용해 ch3.pcap를 열어보면 패킷이 딱 하나 있다. 네트워크 패킷 포렌식 문제를 풀면서 이렇게 친절한 문제는 처음봤다... 감동.. (보통은 수천 수만개 패킷 사이에서 의심되는 패킷을 찾는 방식이다.)..