분류 전체보기

[Go] go 언어 VScode에 설치 및 사용

오늘은 go라는 언어를 VBcode에 설치할 것이다. Go라는 언어는 요즘 웹 개발에 매우 핫한 언어이다. 그 이유는 컴파일 속도이다. 웹을 구축을 하려면 프로그램의 속도가 빨라야한다. 파이썬는 쉽고 빠르게 구축할 수 있지만, 속도가 느린편에 속한다. 하지만 Go언어는 파이썬의 몇 십배 더 빠르다. 이런 언어는 좋은 환경에서 개발해야하는데, 그 좋은 환경이 바로 VScode이다. 일단 VScode란 visual studio code의 약자인데 아주 프로그래밍에 있어서 유용한고, 프로그래머들 사이에서는 개발환경 Top1에 들어갈 정도이다. 많은 유용한 단축키와 다양한 기능을 내장하고 있다. 이제 본론으로 들어가서 한 번 설치를 진행해보자. 1. Go 설치 처음으로 Go를 기본적으로 설치해야한다. golan..

Webhacking.kr - 26번 문제

오늘은 webhacking.kr의 26번 문제를 풀어보겠다. 일단 사이트로 접속해보자. 이렇게 사이트가 나오고 view source라는 링크가 있다. 이 링크로 들어가보자. php부분을 보면, id를 get 방식으로 받고 값이 admin이면 해결되는 문제이다. 그러면 get방식으로 값을 보내보자. 밑에 처럼 값을 넣어준다. https://webhacking.kr/challenge/web-11/?id=admin 하지만 no!라고 뜬다. 다시 php를 확인하면 preg_match 부분을 보면 값이 admin이면 no라고 뜨게 필터링 되어있다. 그러면 php는 url을 자동으로 decode하기 때문에 url encoding하면 되는데 php코드에서 한 번 urldecode를 한다. 그래서 admin을 두번 u..

Webhacking.kr - 17번 문제

오늘은 webhacking.kr 워게임사이트의 17번 문제를 풀어볼 것이다. 먼저 주어진 주소로 이동을 하면, 이렇게 화면이 나오고 아무런 값이나 넣고 check 버튼을 누르면 위처럼 오류가 난다. 그럼 먼저 개발자도구를 이용해서 소스코드를 살펴보자 F12를 눌러서 개발자 모드로 들어간다. 그리고 body의 script부분을 보면 이렇게 뜬다. unlock값과 박스 안의 값이 같으면 풀리는 문제인 것같다. 그럼 이제 unlock값을 알기 위해 먼저 unlock의 값이 정의 되는 부분, 즉 "unlock=" 부터 "9999999"까지 복사한다. 그 후 위에 console 탭에 가서 붙여넣기를 한후 enter를 치면 값이 나온다. 7809297.1 위의 값이 unlock이 되는 것이다. 이제 박스안에 값을 ..

Webhacking.kr - 14번 문제

오늘은 webhacking.kr 사이트의 14번 js 문제를 풀어볼것이다. webhacking.kr/challenge/js-1/ 위 사이트로 접속하면 위처럼 사각형 박스와 check박스가 있다. 일단 hello를 넣으면 Wrong이라고 뜬다. 그러면 먼저 소스를 보자. 이렇게 위처럼 javascript부분이 있다. ul값과 일치하면 풀리는 문제인 것같다. 그러면 F12(개발자도구)를 열어서 Console 탭으로 가보자. var ul=document.URL; ul=ul.indexOf(".kr"); ul=ul*30; 그리고 console에서 script의 ul을 계산하는 부분(위의 코드블럭안의 내용)을 넣으면 값이 나온다. 물론 ul값이 사진에 티가 나지만, 직접 하고 결과를 얻기 바란다. 이제 그 값을 집..

TryHackMe - StartUp🌶️

오늘은 StartUp 룸을 풀어 보겠다. 포렌식 하고 웹을 분석을 통해 문제를 해결해야한다. 일단 머신을 deploy를 해보자. openvpn 연결도 확인한다. 1. 웹으로 접속(http) 일단 openvpn 연결을 하고 웹으로 접속을 하면 이렇게 위처럼 나온다. 딱히 소스에도 볼 만 한것은 없는것 같다. 그러면 구체적으로 분석을 해보자. 2. Nmap nmap -sC -sV -oN 위처럼 명령어를 주고 ip를 분석 해보자. 시간이 지나면 결과가 나올 것이다. 이렇게 나오는데, 확인하면 중요 포트는 21(ftp), 22(ssh), 80(http) 이렇게 세가지가 있다. 그리고 ftp는 anonymous로 비밀번호 없이 로그인 가능하다고 분석됐다. 3. gobuster ftp 접속을 하기전에 사이트의 페이..

HackCTF-1번, 2번, 3번, 4번(Web) Writeup

오늘은 HackCTF를 한 번 풀어볼 것이다. web 1,2,3,4번 문제를 한 번 풀어보자. 1. / 위처럼 귀여운 로봇이 있다. 일단 그 웹 주소의 robots.txt를 한 번 살펴보자. /robot_flag/ 페이지가 있다. /robot_flag/로 들어가면 (들어갈 때 robot_flag 문자열 뒤에 "/" 를 꼭 삽입해야 접속이된다.) 이렇게 flag가 나온다. 2. Hidden 여기 사이트의 5번째 블록에 flag가 있다. 일단 1, 2, 3, 4번의 버튼을 누르면 모두 nop이라고 뜬다. 그런데 만약 버튼을 누를때 get방식으로 전송되는 것을 확인할 수 있다.(?id= 이 부분이 get방식으로 전송되는 것이다.) 그러면 ?id=1에서 1을 5로 바꾸면 flag를 찾을 수 있다. 3. Butt..

TryHackMe - inclusion (WriteUp)

오늘은 TryHackMe의 inclusion 룸을 풀어보겠다. 일단 deploy를 하여 ip를 확인하자.(openvpn연결 확인) 먼저 사이트에 접속을 해보자. 접속을 하면, 위와 같이 나올 것이다. Hacking this world는 딱히 중요하지는 않았고, LFI-attack에 들어가서 소스를 확인해보자. 원래 LFI-attack 창보다 소스로 확인하면 더욱 보기 좋게 되어있다. 밑에 부분에 이런 위 같은 부분이 있었다. "../" 는 상위디렉토리로 가는 것이다. 이런 취약점을 이용하여 비밀번호를 알아내야 하는 것 같다. 일단 그전에 nmap을 이용하여 ip의 정보를 확인하자. Ubuntu로 웹이 돌아가고 있고, 22(ssh), 80(http)로 돌아간다. Nmap은 딱히 필요한 정보가 없는 것 같다..

TryHackMe - RootMe💻

오늘은 TryHackMe의 RootMe룸을 풀어보겠다. 일단 openvpn에 연결하고 deploy를 해준다. Task1은 deploy를 완료하고 정답 버튼을 누른다. Task2. Reconnaissance 일단 웹에서 ip로 접속을 해보자. 접속이 잘 되는지 확인한다.(잘 안되면 openvpn연결을 확인하거나 네트워크 연결유무를 확인) 이제 nmap을 이용하여 ip를 조사해보자. nmap -sC -sV -oN 위 처럼 명령어를 준다.(시간이 조금 걸린다) 위는 결과 화면이다. port는 22(ssh), 80(http)로 2개가 열려있다. 첫 번째 질문이 몇개의 포트가 열려있는지 물어보는 문제이다. 그러므로 "2"라고 제출하면 된다. 2번째 문제는 Apache서버의 버전을 물어본다. nmap 스캔 결과에 ..