보안맨

Root Me 에서 제공하는 간단한 시스템해킹 문제 주어지는 소스코드에서 취약점을 찾아 .passwd 파일의 내용을 읽으면 된다. 아래에 있는 WebSSH 버튼을 누르면 온라인으로 문제를 풀 수 있다. 접속해서 ls -al 을 해본다. 로그인된 계정은 app-script-ch11 인데 .passwd 파일은 app-script-ch11-cracked 계정에만 read 권한이 있어 내용을 읽을 수 없다. 주어진 소스코드로 만들어진 바이너리인 ch11 을 실행시켜 본다. 소스코드 자체에서 ls 명령어를 수행하도록 되어있기 때문에 ls 명령어 수행결과가 출력될 뿐, .passwd 파일의 내용을 읽을수는 없다. 우선 /tmp 디렉토리로 이동한다. mkdir 을 통해 임의의 디렉토리를 하나 생성해준다. 파일의 내용..

Jail Escape 와 관련된 문제 Hard 로 분류된 만큼 조금 어려운 문제였다. 대회 당시에는 못풀었는데 계속 시도해보다가 풀어버렸다. #!/usr/bin/env python3 from string import ascii_letters code = input('> ') if any(c in ascii_letters for c in code): print('You will never leave this place!') elif any(c in '.:;,-_@"=/%\\' for c in code): print('You will never reach this point, but still, you CANNOT leave!') else: exec(code) 문제에서 주어지는 HellJail.py 의 내용..

간단한 난이도의 Jail Escape 문제이다. 별도로 파일은 제공되지 않고 ssh를 이용해 원격에서 접속할 수 있도록 해놨다. ssh 로 주어진 id, password 를 입력해 원격으로 접속하면 Linux restricted shell 이라는 문구가 출력되면서 $ 프롬포터 부분에서 사용자 입력을 받는다. 말그대로 리눅스긴 리눅스인데 제한된 명령어를 제공하는 쉘이다. 예를들어 위 처럼 ls 명령어를 입력하면 admin 에 의해서 명령어가 disabled 라는 문구가 나오고, id 명령어 같은 경우에는 /bin 폴더에 해당 명령어가 아예 존재하지 않는지 No shuc file or directory 라는 문구가 출력된다. pwd 처럼 입력 가능한 명령어가 제한적으로 존재하고 있다. echo 명령어는 살아..

HackTheBox 의 MISC 문제 MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다. 해킹이라고 보긴 좀 뭐하고 해킹할때 쓰일수도 있는 잡다한 기술을 쓸수있는지 물어보는 문제이다. 문제파일로 misDIRection.zip 파일이 주어진다. 압축을 풀어보면 이렇게 .secret 폴더가 안에 들어있다. .secret 폴더 안에는 이렇게 숫자와 알파벳으로 된 폴더들이 들어있는데, 각 폴더를 들어가보면 이렇게 숫자도 된 내용없는 파일이 있는것도 있고, 없는것도 있다. 추측해보건데, 각 폴더 안에 있는 숫자이름의 파일은 해당 폴더명인 글자의 위치를 나타내는것 같았다. 예를들어 위에 0 같은 경우 플래그의 6번째 자리에 있고, 1 같은 경우 22, 30번 자리에 있고, 4 ..

이번 대회는 대회 이름(EZCTF) 처럼 아주 쉬운 문제들로 구성된 대회였다. 그중 가장 쉬웠던 포너블 문제 슈퍼마리오 컨셉으로 만들어진 문제였다. 바이너리 파일은 따로 주어지지 않고 서버에 원격 접속할 수 있는 주소와 포트만 주어져 있다. 리눅스 환경에서 nc 명령어를 이용해서 원격 접속을 할 수 있다. 원격으로 접속하면 Are you root? 라고 물어보는데 시험삼아 yes 라고 입력했더니 내가 입력한 yes를 그대로 다시 echo 해주고, lol ur not root! 라는 문자열을 출력시킨다. 어떻게 풀어야 하나 고민하다가, 문제 제목을 보고 느낌이 팍 왔다. 슈퍼마리오를 한번이라도 플레이해본 사람은 이게 뭔지 알거다. 슈퍼마리오가 맵을 이동할 때 쓰는 파이프인데, 리눅스에서도 똑같이 파이프가 ..