์ ๋ณด๋ณด์
[HTB/Crypto] Weak RSA
flag.enc๋ฅผ decryptํ๊ณ flag๋ฅผ ํ๋ํ๋ ๋ฌธ์ 1. Weak_RSA.zip ํ์ผ ์ ์ ๋ถ์ โโโ(root๐kali)-[/backup/workspace/htb/crypto] โโ# file Weak_RSA.zip 80 โจฏ Weak_RSA.zip: Zip archive data, at least v2.0 to extract, compression method=deflate โโโ(root๐kali)-[/backup/workspace/htb/crypto] โโ# unzip Weak_RSA.zip Archive: Weak_RSA.zip [Weak_RSA.zip] flag.enc password: inflating: flag.enc inflating: key.pub โโโ(root๐kali)-[/b..
[Web] webhacking.kr 3๋ฒ
์ค๋์ฟ ๋ฌธ์ ๊ฐ ๋์ค๊ณ solve ๋ฒํผ์ ๋ฐ๊ฒฌํ ์ ์์๋ค. solve ๋ฒํผ์ ๋๋ฅด๋ ์์ ๊ฐ์ ์ฟผ๋ฆฌ๋ฅผ ๋๊ธฐ๊ณ No!๋ผ๋ ๋ฌธ๊ตฌ๊ฐ ์๋ ํ์ด์ง๋ก ๊ฐ๋ค๊ฐ ๋ค์ ๋ฌธ์ ํ์ด์ง๋ก ๋ฆฌ๋ค์ด๋ ํธ ๋์๋ค. ์ค๋์ฟ ๋ฅผ ๊ฐ๋จํ๊ฒ ํ์ด๋ณด์๋ค. ์๋์ค์ 5์ด๊ธฐ๋๋ฌธ์ ๋ค ์ฒดํฌํ๊ณ ๋๋ ์ฝ๊ฒ ํ๋ ธ๋ค. ํ๊ณ ๋๋ ์์ ๊ฐ์ ํ๋ฉด์ด ๋์๊ณ test๋ฅผ ์ ๋ ฅํ๋ ์๋์ ๊ฐ์ ํ๋ฉด์ด ๋์๋ค. hidden ๊ฐ์ ' or 1=1-- ๋ก ๋ณ๊ฒฝํ ํ sql injection์ ์๋ํด๋ณด์๋ค. ์กฐ๊ธ ๋ค๋ฅธ ๊ฒฐ๊ณผ๊ฐ ๋์๋ค. References webhacking.kr
[Web] webhacking.kr 1๋ฒ
view source ์ฟ ํค๊ฐ์ด 3๊ณผ 4์ฌ์ด์ ์ซ์๋ฉด solve(1)๊ฐ ํธ๋ฆฌ๊ฑฐ๋๋ ๊ฒ ๊ฐ๋ค. ์ฟ ํค๊ฐ์ 3.5๋ก ๋ณ๊ฒฝํ๊ณ ๋ฌธ์ ์ ์ฌ์ ์ํ๋ Pwned!๋ผ๋ ๋ฌธ๊ตฌ๋ฅผ ๋ณผ ์ ์์๊ณ ๋ฌธ์ ๊ฐ ํ๋ ธ๋ค. References webhacking.kr
[Pwn] SelfReference/ Radare2
1. ์ ๋ณด์์ง [0x100] ํ์ผ ์ข ๋ฅ ๊ฒ์ฌ ๋ฆฌ๋ ์ค ๋๋ BSD ๊ธฐ๋ฐ OS์์ ์ฌ์ฉ๋๋ ์คํ ํ์ผ ํ์ ์ํคํ ์ฒ๋ i386 ์คํ ํ์ผ์ ์ฌ๋ณผ ์ ๋ณด๊ฐ ์ ๊ฑฐ๋จ [0x110] ํ์ผ์ ํฌํจ๋ ๋ฌธ์ ๊ฒ์ฌ [0x120] ํ์ผ ์คํ ํ๋๊ทธ ํ์์ FLAG{...} ํ๋๊ทธ๋ ํน์ ๋ฐฉ๋ฒ์ผ๋ก ์ํธํ๋ผ ์๋ค. ์ํธํ๋ ํ๋๊ทธ๋ 7d 56 18 43 15 67... ์ํธํ๋ ํ๋๊ทธ๋ 16์ง์ ๋ฌธ์ ํ์ผ์๋ ๋ณตํธํ๋ฅผ ์ํ ํจ์๊ฐ ๊ตฌํ๋์ง ์์๋ค. ./SelfReference -encrypt ์ ๊ฐ์ด ์คํ ํ ์คํธํด๋ณด๊ธฐ~ -encrypt๋ผ๋ ๋ฌธ์์ด์ ์ฒซ ๋ฒ์งธ ์ธ์๋ก ์ง์ ํด ๋ฌธ์ ํ์ผ์ ์คํํ๋ฉด ๋ ๋ฒ์งธ ์ธ์์ ์ง์ ํ ๋ฌธ์์ด์ด ์ํธํ๋๋ค. 2. Radare2๋ก ๋ฌธ์ ํ๊ธฐ [0x200] radare2 ์คํ ํ์ผ์ ๋ถ์ํ๋ ค๋ฉด aa ๋ช ๋ น..
[HTB/starting-point] Responder
๐ NTLM ์ธ์ฆ์ ์์ ํ๋ก์ธ์ค Responder ์ ํธ๋ฆฌํฐ๊ฐ ์บก์ฒํ๋ ๋ฐฉ๋ฒ LFI / RFI 1. Nmap port scan nmap -v -p- --min-rate 5000 -sV -sC 10.129.88.109 80 ํฌํธ๊ฐ ์ด๋ ค์์ง๋ง ๋ธ๋ผ์ฐ์ ์์ ์ ์ํด๋ณด๋ฉด http://unika.htb๋ก ๋ฆฌ๋ค์ด๋ ์ ๋๊ณ ์ ์์ด ๋์ง ์์ต๋๋ค. ์ด๋ฆ ๊ธฐ๋ฐ ๊ฐ์ ํธ์คํ ์ ์ฌ๋ฌ ๋๋ฉ์ธ ์ด๋ฆ์ ํธ์คํ ํ๋ ๋ฐฉ๋ฒ์ ๋๋ค. ๊ฐ ์ด๋ฆ์ ๋จ์ผ ์๋ฒ์์ ์ฌ์ฉํฉ๋๋ค. ์ด๋ ๊ฒ ํ๋ฉด ํ ์๋ฒ๊ฐ ๋ฉ๋ชจ๋ฆฌ ๋ฐ ํ๋ก์ธ์์ ๊ฐ์ ๋ฆฌ์์ค๋ฅผ ๊ณต์ ํ ์ ์์ต๋๋ค. ๋์ผํ ํธ์คํธ ์ด๋ฆ์์ ๋ชจ๋ ์๋น์ค๋ฅผ ์ฌ์ฉํ ํ์ ์์ด ์ฃผ๊ธฐ๋ฅผ ์ํํฉ๋๋ค. ์น ์๋ฒ๋ HTTP ์์ฒญ์ ํธ์คํธ ํค๋ ํ๋์ ์ ๊ณต๋ ๋๋ฉ์ธ ์ด๋ฆ์ ํ์ธํ๊ณ , /etc/hosts ํ์ผ์ ํธ์คํธ ์ด๋ฆ..
[VulnHub] Mr.Robot ๐ค
1. ์ ์ฐฐ ํ๊ฒ ip ์ฐพ๊ธฐ(๋คํธ์ํฌ๊ฐ Bridged์ฌ์ผํจ) netdiscover -i eth0 192.168.219.103์ผ๋ก ์ ์! ๋ช๊ฐ์ง ๋ช ๋ น์ด ๋งค๋ด์ผ์ด ๋ณด์ธ๋ค. prepare fsociety inform question wakeup join fsociety๋ฅผ ์ ๋ ฅํด๋ณด์๋ค. join์ ์ ๋ ฅํ์ ์ด๋ฉ์ผ์ ์ ๋ ฅํ๋ผ๋ ๋ฌธ๊ตฌ๊ฐ ์ถ๋ ฅ๋์๋ค. test@gmail.com์ ์ ๋ ฅํ๋ ์ฐ๋ฝ์ฃผ๊ฒ ๋ค๋ ๋ฌธ๊ตฌ์ ํจ๊ป ํ์ผ๋ก ๋์์๋ค. /inform /question /prepare, /inform, /wakeup์์ ๋ฏธ์คํฐ๋ก๋ด ๋๋ผ๋ง์ ์ฅ๋ฉด์ ๋ณด์ฌ์คฌ๋ค. /robots.txt fsocity๋ฅผ ์ด์ด๋ณด๋ brute force์ ์ฌ๋ฃ๊ฐ ๋ ๋ฒํ ๋จ์ด ์ฌ์ ์ด ์ถ๋ ฅ๋์๋ค. key-1-of-3.txt ๋ ๊ฐ์ ๋ฐฉ์์ผ๋ก ๋ค์ด๋ก๋ํด์ ์ด์ด..
๐ CTF ์ ๋ณด๋ณด์ ์ฝํ ์คํธ ์ฑ๋ฆฐ์ง๋ถ (๋คํธ์ํฌ/ํจํท๋ถ์)
์์ 1. Follow Streeeeam!! ICMP ํจํท์ด ๋ง์ด ๋ณด์ Protocol Hierarchy๋ก ํจํท์์ ์ฌ์ฉ๋ ํ๋กํ ์ฝ์ ํ์ธ TCP ICMP Follow TCP Stream์ผ๋ก ์ฃผ๊ณ ๋ฐ์ ๋ฐ์ดํฐ๋ฅผ ์ฐ๊ฒฐํด์ ํ์ธ ctf4b{netcat-is-useful} ์์ 2. ์ด๊ฑด ํ์ผ์ ๋๊น? TCP ํจํท์ด ๋ง์ด ๋ณด์ Conversations ๋ฅผ ๋ณด๋ฉด ipv4 ์ฃผ์๊ฐ ์ฌ์ค ip ์์ ์์ ์์ ๋๋ถ๋ถ์ TCP ํต์ ์ด 80 Protocol Hierarchy TCP HTTP http๋ก ํํฐ๋ง .txt ํ์ฅ์ ํ์ผ์ ๋ค์ด๋ก๋ํ๋ ํจํท๋ค์ ๋ฐ๊ฒฌํ ์ ์์ Export Objects๋ก HTTP ํ์ผ์ ๋ด๋ณด๋ Adefdx2e ํ์ผ๋ง ํ์ผ ํฌ๊ธฐ๊ฐ ๋ค๋ฆ ํ์ผ์ด๋ฆ์ด ๋ค ๋๋คํ๋ฐ filename, FlaGDesu๋ ์๋๊ฐ..
๐ ์ค์ ๋ฐ์ด๋๋ฆฌ ๋ถ์ (lvl2)
1. lvl2 ํ์ผ ๋ถ์ 64bit ์คํ๊ฐ๋ฅ LSB(Least Significant Bit: ๋ฉ๋ชจ๋ฆฌ์ ์ตํ์ ๋นํธ๋ถํฐ ์์๋๋ก ์ซ์๋ฅผ ์ ๋ ฌ) strip๋ ELF ํ์ผ ๋์ ๋งํฌ๋จ interpreter /lib64/ld-linux-x86-64.so.2 ๋ค ์กฐํฉํ๋ฉด 034fc4f6a536f2bf74f8d6d3816cdf88