본문 바로가기

SWUFORCE/워게임 풀이

(42)

[+ 추가 개념 공부] 브루트포스 보호되어 있는 글입니다.

[Dreamhack] Small Counter (reversing) 문제 파일 다운로드 후 압축 풀면 chall이라는 파일 한 개 있음.확장자 안 보임. 바로 IDA 넣어서 열고, 디컴파일링 완. 문제 제목처럼 counter 관련 코드인 듯.src 변수에 플래그 저장 → memcpy 사용해 dest로 복사됨. 여기서 감을 잘 못 잡겠어서, 드림핵 문제 댓글을 보니까 gdb를 이용하라는 말이 있었음.gdb... 어디서 들어본 것 같긴 한데 한 번도 활용은 안해봄 리눅스 환경에서 gdb 깔고 chall 코드 디스어셈블해서 확인해 봤다. 두 번째 사진 아래쪽에 0x00000000000015d3 : call 0x11c9 라는 함수 호출 부분이 있는데, 문제 설명에서 말한 '플래그를 생성하는 함수 flag_gen()을 호출하고 플래그를 출력하세요'의 그 함수인 걸 알 수..

[H4CKING GAME] Season1 : Real PHP LFI (Web) 웹사이트에 접속한 모습은 위와 같다.아마 이전 문제인 'Smuggling'과 비슷한 방식으로 풀이하는 문제인듯.문제 파일을 다운받아 열어봤다. 이 index.php 코드에서 취약점이 발생하는데, 10번째 라인을 보면 '$$'라는 문자가 쓰인 걸 볼 수 있다. $$는 php의 가변변수 선언 시 사용되는 구문인데, 여기서 13번째 라인의 ($_SESSION['include_path'])를 덮으면 플래그를 획득할 수 있을 것으로 보인다.그런데 smuggling 문제와 비슷하게, 이 문제에서 역시 필터링되고 있는 문자들이 있다.여기서는 /, _, SESSION이 필터링되고 있기 때문에 URL encoding을 사용해 우회가 필요하다. 이번에도 역시 변조를 위한 사이트 (https://dencode.com/)..

[H4CKING GAME] Season1 : Smuggling (Web) 웹사이트 접속하면 아래와 같은 화면이 나온다. 사이트 내부에 특별한 기능이 있는 걸로 보이진 않는다. 문제 파일을 다운로드해서 코드를 먼저 살펴보았다. 총 네 개의 파일이 있고, config라는 폴더 내에는 haproxy.cfg라는 파일 한 개가 존재한다. main.py를 열어봤다. 15번째 라인을 보면, /flag 경로로 접속했을 때 flag 값을 얻을 수 있다는 걸 확인할 수 있다.해당 문제는 url를 직접 수정하여, /flag로 접속해 flag 값을 얻어야 하는 방식인 듯하다. 다음으로 haproxy.cfg를 열어 봤다. 10번째, 11번째 라인을 보면 /flag 혹은 //로 요청했을 시 거부한다는?.. 내용인 걸 알 수 있다.main.py에서는 /flag 경로로 접속했을 때 flag 값을 얻을..

[H4CKING GAME] Hello,Postman (Cryptography) 문제 파일 다운로드하면 아래와 같이 jpg 파일 하나, jpeg 파일 하나 나온다. hello_postman.jpg는 이렇게 생김바코드 같기도 하고 녹음한 음성 파일 뭐 그런 것 같기도 하고...이게 힌트라는데 무슨 의미인지는 모르겠다.그냥 postman스러움 구글에 찾아 보니까 Hello_Postman.jpg처럼 생긴 형태의 바코드가 실제로 존재한다!Intelligent Mail barcode라고 해서 IMB라고 불리는 바코드의 모습인 듯.이걸 변환 가능한 사이트 같은 게 있을까 싶어 찾아봄. https://online-barcode-reader.inliteresearch.com/진짜 있다.여기서 세 번째의 Postal: IBM 클릭하고 이미지 파일 업로드해 보겠다 변환하면 위처럼 숫자 여러 개가 ..

[H4CKING GAME] Keygen (rev) exe 파일을 다운로드해 열었다.알맞은 flag를 입력해야 뭔가 출력되는 형태로 추정. notepad++ 사용해서 exe 파일 열었더니 깨져서.. ㅎㅎIDA freeware 사용해서 열었다.main 함수 부분 찾았다. 이 상태로는 해석이 어렵기 때문에, F5 키를 눌러 디컴파일한다. int __fastcall main(int argc, const char **argv, const char **envp){ int i; // [rsp+20h] [rbp-48h] char Buf2[24]; // [rsp+28h] [rbp-40h] BYREF char Buf1[24]; // [rsp+40h] [rbp-28h] BYREF strcpy(Buf2, "?;FJDnv8dw8lRulyRmmt"); memset(B..

[H4CKING GAME] Season1 : art (Forensics) 파일 다운로드 해보면 이번엔 파일이 .mp4다다운받아서 열면 이렇게 파일이 손상되었다고 나옴.손상된 걸 복구시키면 플래그 획득이 가능? 우선은 HxD로 파일을 열었다. 손상되어서인지 파일을 까 보면 뭐가 없다.용량이 커서 스크롤이 작은 걸 보면 뭔가 숨어있을 것 같긴 한데... 이렇게 데이터가 있는 부분이 존재그런데 읽을 수 있는 내용은 없다. 여기 말고도 다른 부분에도 데이터 영역 있음.flag 관련 내용이 있을까 싶어 flag로 검색을 해봤음이런 내용이 나왔다근데 여기 직접적인 플래그 내용이 나와 있진 않음 volatility 이용해서 풀이해야 하는 문제. 근데 볼라틸리티 사용법 까먹었다ㅎㅎ. 구글링으로 다시 공부함 볼라틸리티 있는 폴더에 내가 분석할 data.mp4 파일 넣고 cmd 창 열어서 아..

[H4CKING GAME] Season1 : CODE (Forensics) code.bmp 파일BMP 파일이란?BMP는 비트맵(Bitmap)의 줄임말로, 어떤 디바이스에서도 정확하게 이미지를 보여줄 수 있는 파일 포맷.각각의 이미지 픽셀을 고유한 개체로 처리하는 특징 때문에 이미지 품질이 좋고 세부 정보도 많음파일 크기가 크지만 그만큼 편집도 쉽다. 육안으로 플래그 식별 가능한 건 아닌 것 같아서, HxD로 까봤다 BMP 파일 구조를 먼저 알아야 할 것 같다.BMP의 파일 헤더는 다음과 같은 구조로 구성된다.이름크기설명bfType2.bmp 파일의 시그니처 (0x42 0x4D = BM)bfSize4해당 파일의 전체 크기 (Bytes)bfReserved12예약된 영역. 사용하지 않는다.bfReserved22예약된 영역 2. 사용하지 않는다.bfOffBits4실질적인 데이터의 시작 ..

이전 1 2 3 4 ··· 6 다음

티스토리툴바