분류 전체보기
TryHackMe - Ignite🔥
오늘은 TryHackme에서 나온 Ignite 룸을 풀어 볼것이다. 먼저 openvpn을 연결하고 deploy를 해보자. 그리고 deploy된 ip로 웹으로 접속해보자. 접속하면 이런 화면이 나온다. fuel cms를 검색하니 exploit을 하는 것 같다. www.exploit-db.com/exploits/47138 이 사이트에 익스플로잇 코드가 있다. 그런데 수정 해야 할 부분이 있는 것 같다. import requests import urllib url = "http://deploy한 IP" def find_nth_overlapping(haystack, needle, n): start = haystack.find(needle) while start >= 0 and n > 1: start = hays..
TryHackMe - Hydra🐉 (WriteUp)
오늘은 TryHackMe의 Hydra 룸을 풀어보겠다. 일단 룸에 들어간다. 먼저 hydra를 소개해보겠다. Hydra란 매우 유용한 무차별 대입 공격 도구이다. hydra는 웹 로그인 무차별 대입 공격, ssh 무차별 대입 공격을 쉽게 할 수있다. https://github.com/vanhauser-thc/thc-hydra 위 링크에서 hydra를 설치할 수 있다. 일단 Task1(Hydra Introduction)은 설치후 answer을 누른다. 그리고 본격적으로 hydra를 응용하여 문제를 풀어보자. Task2로 가서 deploy를 누른다.(1분 정도 기다리면 ip가 나온다) 일단 deploy ip로 접속을 해보자.(Openvpn 연결해야함) 로그인 화면이 나온다. Task2 문제를 보면 molly..
TryHackMe - Pickle Rick🥒(WriteUp)
릭앤모티 애니매이션 시즌3의 4화에 릭이 피클로 변한것을 모티브로 PickleRick룸을 TryHackMe 플랫폼에서 만들었다. 릭앤모티 시즌3의 4화 링크 : www.youtube.com/watch?v=DtgILOsZZ-w 이 PickleRick 룸은 릭이 피클에서 다시 사람으로 변신하기 위해 필요한 재료를 문제에서 준 ip 주소를 분석하여 제출 해야하는 문제이다. PickleRick: 이런 그림이고 룸으로 들어가면 이렇게 설명 나와있다. 오른쪽 위에 deploy 버튼을 눌러 서버 ip를 확인해보자. 생성 후 서버 상황에 따라 약 1분 뒤에 ip가 나타날 것이다. 이제 본격적으로 분석을 해보자. 먼저 nmap을 이용하여 열려있는 포트와 정보들을 확인하자 mkdir nmap nmap -sC -sV -oN..
여러가지 해킹 교육 플랫폼들과 워게임을 포함한 사이트 모음
워게임(War game)이란 여러 종류의 해킹 문제가 모여있는 사이트이다. 학생들도 CTF 준비하는데 큰 도움이 된다. 그리고 몇몇 사이트는 워게임과 함께 해킹 교육 플랫폼을 포함한다. 지금부터 몇몇 유명한 워게임, 해킹 교육 플랫폼을 소개하겠다. [국내 워게임, 교육플랫폼] [webhacking.kr] 난이도 있는 웹문제들이 모여있는 워게임 사이트 나중에 새로운 문제도 생기고, 웹 해킹을 공부할 때 거의 필수인 워게임 사이트이다. [wargame.kr] 이 워게임은 한국에서 유명하고, 여러가지의 종류의 문제가 있다. [codeengn.com] 코드엔진 워게임 사이트에는 주로 리버싱 문제들이 있고, 암호 문제도 있다. 전반적으로 서비스가 좋은 편이다. [suninatas.com] 오래전부터 활성화된 워게..
Shakti CTF - Write up(HHJ)
난 이번에 One of the dummiest라는 4인 팀중 3명이 같이 참가 하였다. 우리는 총 11문제를 풀었다. 난 이제 그 문제들을 write up 하는 시간을 가져 볼것이다. 물론 다시 풀어본 문제도 라업을 쓸 것이다. 1. Sanity Check 이 문제는 ctf에 출석체크용 문제인데, 그래서 1점 짜리다. 이건 디스코드에서 flag를 찾을수 있다. 2. Just Run it! ctf.shakticon.in/files/7d262c6bf2eaf4594c86b241a6552576/run?token=eyJ1c2VyX2lkIjoyMjIsInRlYW1faWQiOjE0NCwiZmlsZV9pZCI6Mzd9.X82ABA.xx5kWQo9F30GNvGaktiL8Ldt_8w 이건 아주 쉬운 리버싱문제이다. 리버싱..
Cyber Chef - 매우 유용한 암호 도구
나는 암호에도 관심이 많다. 그래서 ctf를 나가도 암호학에 관심이 많다. 한번은 darkCTF에서도 haxXor에서 5552415c2b3525105a4657071b3e0b5f494b034515 값을 hex로 decode하고 "darkCTF{}" 가 flag 형식이여서 이걸 UTF-8로 XOR하는 도구가 필요했다. 결국 문제는 문제를 풀지는 못하였지만 Write Up을 보니 Cyber Chef라는 도구를 사용하고 있었다. 이 문제는 위의 값을 darkCTF{} (UTF-8)로 XOR 하면 1337hack이라는 key 값이 다시 나왔고, 1337hack을 다시 XOR하면 flag값이 나왔다. 이제 cyberchef에 대해 소개할 것이다. 일단 cyberchef는 굉장히 많은 decode, encode 툴이..
![[xcz.kr] Prob1 : End of image 문제풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FCAMMg%2FbtqNXGNfPTX%2FXUjzRftFE7xpUWTJbiHP81%2Fimg.png)
[xcz.kr] Prob1 : End of image 문제풀이
처음 본 xcz.kr 워게임 사이트에 내가 좋아하는 종류의 해킹 문제들이 많아서 풀기 시작하였다. 일단 이번에는 1번 문제를 풀어보자. 해결하면 100포인트를 준다. 먼저 문제를 들어가면 제목이 End of Image 이다. 누가봐도 사진을 분석하는 문제인 것 같다. 맞다. 이 문제 설명에 이런 사진이 있다. 일단 개발자도구를 열어서 파일 다운이 유무한지 알아봐야 겠다. 일단 네트워크 부분에 png파일이 있는걸 확인할 수 있다. 그러면 사진을 우클릭해서 저장해보자. 그리고 나는 먼저 hex editer로 hex를 확인했다. 일단 먼저 이 사진은 png사진이라고 왼쪽 사진에 나와있다. 그런데 나는 제목의 의미를 반영해 사진의 맨 아래쪽을 살펴보았다. 그런데 맨 마지막의 4바이트 hex가 FF D9이였다. ..
![[pwnable.kr] 3번 문제 - bof 문제 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FE25oQ%2FbtqNWgu0wCw%2FIpdKpJ6BZGhMlg99DulwW0%2Fimg.png)
[pwnable.kr] 3번 문제 - bof 문제 풀이
오늘은 pwnable.kr의 3번문제인 bof를 풀어 보겠다. 일단 문제 설명을 보면 bof, bof.c를 다운 받아서 분석한 다음 pwnable.kr 9000에 값을 넣어 flag를 cat하는 방식인 것 같다. 그럼 먼저 링크로 들어가서 파일을 다운 받고, 파일을 해보자. 위 처럼 두개의 파일을 다운받고 터미널을 실행 시켰다. 먼저 ls -l로 파일을 살펴본다. 그리고 bof를 실행해보니 Permission denied 오류가 났다. 그러므로 먼저 cat bof.c로 bof.c를 살펴보자. 결과는 다음과 같다. 일단 살펴보면 0xdeadbeef를 0xcafebabe로 바꿔서 입력하면 해결되는 것 같다. 그리고 gets함수로 overflowme[32]를 입력받는 것 같다. 더 자세히 분석하기 위해서 ll..