보안맨

이제부턴 HackTheBox 에서 제공하는 워게임 문제도 포스팅 해보려고 한다. 예전에 풀었던 문제들 Write Up이라 지금 접속하면 안보이는 문제들도 꽤 있다. 그중 가장 쉬운 문제였던 Emdee five for life 이다. Emdee five 라는 말을 처음봐서 이게 대체 뭔가 했는데 발음 그대로 읽으면 MD5 이다.. 문제도 MD5 해시 알고리즘과 관련된 내용이다. 문제 페이지에 접속했을때 화면이다. MD5 encrypt this string 이라는 문구가 나오고 바로 아래에는 알 수 없는 문자열이 나오는데, 단순하게 저 문자열에 대한 MD5 해시값을 입력창에 넣어 제출하는 것이 목표이다. 문자열을 MD5 해시로 만든 뒤, Submit 버튼을 눌렀더니 Too slow! 라는 문자열이 뜨면서 M..

이번에 두번째로 참가해본 angstromCTF 시간이 없어서 딱 두 문제만 풀었다. 난이도도 그렇고 컨셉도 재미있는 대회인데 아쉽다. 두번째로 쉬웠던 웹해킹 문제이다. 문제 설명에 Follow the crumbs 라고 적혀있는데 crumbs 는 부스러기 라는 뜻이다. 웬지 헨젤과 그레텔이 생각나는 문제였다. 역시나 별 다른 소스없이 문제 페이지 주소만 주어진다. 문제 페이지에 접속하면 아무것도 없고 딱 저렇게만 나온다. Go to ~~~~ 라고 적혀있는데, 저걸 URL에 그대로 쳐봤다. URL에 쳐보니 또다시 Go to ~~~ 라고 이번엔 다른 문자열들이 나온다. 문제 제목인 crumbs 처럼, 헨젤과 그레텔의 빵 부스러기처럼 저 주소를 계속 따라가야하는듯 하다. 한번 더 테스트해봤는데 역시나 또다시 G..

이번 대회에서 가장 어려운 문제로 분류되었던 웹해킹 문제 문제 설명을 읽어보면 8개의 휴머노이드가 있었는데 지금은 7개 밖에 없다고 한다. 이 부분이 엄청난 힌트가 된다. 이 휴머노이드들이 뭔가를 broadcast 하는거 같은데 이걸 해석해달라고 한다. 역시나 문제 소스는 주어지지 않고 문제페이지 주소만 제공된다. 문제 페이지에 접속한 화면이다. 맨 처음 접속하면 아무것도 없고 그냥 ~ 하나만 보인다. 어떤 그림도 버튼도 입력창도 아무것도 없다. 그냥 저 문자 하나만 나온다. 새로고침을 눌러보면 ~ 가 있던부분이 이제 1로 바뀌었다. 또한번 새로고침을 누르면 이번엔 0으로 바뀐다. 계속 새로고침을 눌러봤는데 이게 규칙성 있게 변하는게 아니라 어떨때는 0 어떨때는 1 마치 무작위적으로 나오는듯 보였다. 여..

쉬움 난이도의 웹해킹 문제 개인적으로 재밌게 푼 문제였다. 역시나 다른 웹해킹 문제들처럼 소스는 주어지지 않고 문제 페이지 주소만 주어진다. 문제 페이지에 접속했을때 가장 먼저 보이는 화면이다. 주목할것은 URL과 밑에 보이는 화면인데 URL을 보면 spaceheroes-web-flag.chals.io/?flag=s 로 flag 라는 변수에 s라는 값을 넣어서 서버로 전달하고 있다. 밑에 검은 네모칸에는 flag 변수에 넣은 s 가 출력되는것을 볼 수 있다. 플래그 포맷이 shctf 로 시작하기 때문에 URL에 spaceheroes-web-flag.chals.io/?flag=shctf 라고 넣어보았다. 그랬더니 아까 아무것도 없었던 네모칸에 s h c t f 가 각각 쓰여지게 되었다. 여기서 알아낼 수 ..