보안맨

Root Me에서 제공하는 네트워크 패킷 포렌식 문제 OSPF 패킷과 관련된 문제이다. OSPF는 Open Shortest Path First 의 약자로 동적 라우팅 프로토콜로 대표적인 링크 상태 라우팅 프로토콜이다. 문제에서는 OSPF authentication key 를 찾는것이 목표이다. 사실 잘 모르는 분야여서 열심히 서치하는데 시간이 걸렸다. 문제에서 주어진 ospf_authentication_hash.pcapng 파일을 열어보면 OSPF 패킷 14개가 캡쳐되어 있다. 여기저기 구글에 검색해보니 OSPF 헤더에 있는 Auth Crypt Date 가 암호화된 키값이라고 한다. 바로 두칸 위에 있는 Auth Crypt Sequence Number 가 16 으로 되어있는데 이건 MD5 로 암호화 되었..

HackTheBox에서 제공하는 HARD 난이도의 포렌식 문제 HARD 로 분류되어있긴 하나 다른 HARD 난이도 문제들에 비해선 쉬운편이다. 문제파일은 다운로드 받으면 패킷캡쳐파일과 support.php 가 들어있다. 패킷캡쳐 파일에는 웹 서버와 통신한 내용이 들이있다. URI가 support.php 인 통신이 있는걸로 보아 이 support.php 가 문제 파일로 제공된 파일과 같은 내용인듯 하다. support.php 에는 난독화된 내용이 들이었다. 그런데 자세히 보면 그렇게 어렵게 난독화되어있지 않다. 마지막에 str_replace 하는게 고작이기 때문에 수작업으로도 깔끔하게 고칠 수 있다. $k="80e32263"; $kh="6f8af44abea0"; $kf="351039f4a7b5"; $p="..