보안맨

247CTF 에서 제공하는 EASY 난이도의 MISC 문제 MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다. 문제페이지에 접속하면 VIM 편집기 화면이 나온다. 이 화면을 벗어나서 터미널로 이동해야하는 느낌이다. :wq! 를 입력해서 강제 종료를 시도해보면 No file name 에러나 나면서 종료가 되지 않는다. 뭔가 종료할 수 있는 다른 방법을 찾야아 한다. VIM 편집기에서는 터미널로 나올 수 있는 다른 방법이 있다. :shell 이라고 명령어를 입력하게 되면 이렇게 터미널로 나갈 수 있다. ls -al 명령어를 쳐보면 run_for_flag 파일이 있는것을 확인할 수 있고 해당 바이너리를 실행시키면 플래그를 확인할 수 있다.

Jail Escape 와 관련된 문제 Hard 로 분류된 만큼 조금 어려운 문제였다. 대회 당시에는 못풀었는데 계속 시도해보다가 풀어버렸다. #!/usr/bin/env python3 from string import ascii_letters code = input('> ') if any(c in ascii_letters for c in code): print('You will never leave this place!') elif any(c in '.:;,-_@"=/%\\' for c in code): print('You will never reach this point, but still, you CANNOT leave!') else: exec(code) 문제에서 주어지는 HellJail.py 의 내용..

간단한 난이도의 Jail Escape 문제이다. 별도로 파일은 제공되지 않고 ssh를 이용해 원격에서 접속할 수 있도록 해놨다. ssh 로 주어진 id, password 를 입력해 원격으로 접속하면 Linux restricted shell 이라는 문구가 출력되면서 $ 프롬포터 부분에서 사용자 입력을 받는다. 말그대로 리눅스긴 리눅스인데 제한된 명령어를 제공하는 쉘이다. 예를들어 위 처럼 ls 명령어를 입력하면 admin 에 의해서 명령어가 disabled 라는 문구가 나오고, id 명령어 같은 경우에는 /bin 폴더에 해당 명령어가 아예 존재하지 않는지 No shuc file or directory 라는 문구가 출력된다. pwd 처럼 입력 가능한 명령어가 제한적으로 존재하고 있다. echo 명령어는 살아..

두번째 포렌식 문제 아직까진 2만명이나 푼걸보니 할만한것 같다. 문제 제목으로 보아 뭔가 리눅스의 ls 명령어와 관련된 문제인듯 하다. 문제 설명을 읽어보면 zip 파일을 받아서 숨겨져 있는 플래그를 찾으면 된다고 한다. 문제에서 주어진 링크로 들어가면 The Flag.zip 파일을 받을 수 있다. 리눅스 환경에서 zip 파일 압축을 풀어보면 이렇게 The Flag 폴더 안에 __MAXOSX 폴더와 The Flag 폴더가 있는것을 볼 수 있다. The Flag 폴더로 들어가보면 The Flag.pdf 파일이 있는것이 보이는데 pdf 파일을 열려고 하면 이렇게 비밀번호가 걸려있어 내용을 볼 수가 없다. 이번엔 터미널을 실행시켜서 확인해본다. The Flag/The Flag 경로로 접근해서 ls 명령어를 입..

Kali Linux에 Docker를 설치해보자. (Kali Linux 설치법은 여기를 참고 : https://hackingstudypad.tistory.com/58) [Kali Linux] 최선버전 다운로드 및 설치방법 Kali Linux 최신버전 설치 및 다운로드 방법에 대해서 알아보자. 칼리리눅스는 Offensive Security에서 개발한 데비안 기반의 리눅스 운영체제이다. 모의해킹 공부를 할때 거의 필수적으로 사용하는데 hackingstudypad.tistory.com 도커(Docker)는 가상화 프로그램의 한 종류이다. Vmware Workstation 이나 VirtualBox 처럼 운영체제를 가상화해서 사용한 수 있도록 해주는 프로그램인데 이 둘과 차이점이 있다면 아주 경량화 됐다는것이다. ..

칼리 리눅스에 이어서 Ubuntu Linux 최선버전 다운로드 및 설치 방법에 대해 알아보자. 우분투는 데비안 계열의 리눅스이며, 영국의 캐노니컬이라는 기업에서 개발 및 배포하는 운영체제이다. 보통 서버용 리눅스로 많이들 사용하는데, 해킹공부를 할때 칼리 리눅스만 이용하는것이 아니라, 우분투를 이용해서 취약한 웹 서버를 구축하고 칼리 리눅스로 우분투 웹서버를 공격하는 식으로 실습을 많이 했었다. 물론 칼리 리눅스 안에다가 웹서버 올려서 해도 되긴 하지만 실감나는 실습을 위해 그렇게 하곤했다. 구글에 ubuntu download 라고 검색하면 맨 위에 Dowonload Ubuntu Desktop 페이지가 나온다. 클릭해서 들어가면 바로 다운로드 페이지로 이동할 수 있다. 맨 위에 있는 Ubuntu 20.0..

Kali Linux 최신버전 설치 및 다운로드 방법에 대해서 알아보자. 칼리리눅스는 Offensive Security에서 개발한 데비안 기반의 리눅스 운영체제이다. 모의해킹 공부를 할때 거의 필수적으로 사용하는데 칼리리눅스 안에는 수십가지 해킹 도구와 툴들이 내장되어있기 때문이다. 여기 보이는것들이 공식홈페이지에서 소개된 칼리리눅스 내장 도구 목록이다. (한 화면에 다 안들어와서 극히 일부분만 보인다.) 귀찮게 여러 툴들을 따로 설치하지 않아도 되기 때문에 공부하는 입장에서 아주 편리하다. 공식 홈페이지에서 무료로 다운로드가 가능하며, 가상 머신에서 주로 사용한다. 가상머신 구동을 위한 VMware 설치방법 : https://hackingstudypad.tistory.com/54 구글에 Kali Linu..

clam clam clam MISC 문제 MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다. 해킹이라고 보긴 좀 뭐하고 해킹할때 쓰일수도 있는 잡다한 기술을 쓸수있는지 물어보는 문제이다. 문제 설명 중간에 보면 nc misc.2020.chall.actf.co 20204 라고 적혀있는데 nc는 netcat 의 약자로 tcp 또는 udp를 이용해서 네트워크 연결을 하기 위한 유틸리티 이다. 이런식으로 netcat을 쓰면된다. nc 이경우에는 호스트가 misc.2020.chall.actf.co 이고 포트번호는 20204인것이다. 이렇게 입력하면 문제 서버로 접속이 된다. 문제 접속이 성공하면 clam calm malc malc 이런식으로 똑같은 말만 계속 반복한다. 캡쳐한..