🏆 2024

맛집 분야 크리에이터

🏆 2023

IT 분야 크리에이터

👩‍❤️‍👨 구독자 수

182

✒️ 게시글 수

0
https://tistory1.daumcdn.net/tistory/4631271/skin/images/blank.png 네이버블로그

🩷 방문자 추이

오늘

어제

전체

🏆 인기글 순위

보안/CTF

[corCTF2022] - [Forensics] whack-a-frog Writeup(문제풀이)

문제 개요 패킷 캡쳐 파일 하나를 받았습니다. 그리고 URL 하나도 제공 받았는데요. 접속하면 아래와 같은 페이지 하나가 나옵니다. 위 페이지에서는 개구리 부시 하나를 선택하고 마우스를 움직이는 대로 개구리 부시가 그려진다고 합니다. 그리고 실제로 서버로 계속 마우스 움직이는 좌표를 전송하고 있는 것을 볼 수 있습니다. 정확히 어떤 문젠지 모르겠지만, 마우스 포인터의 좌표를 기록하고 있었고, 패킷 캡쳐 내용도 보니깐 캡쳐되는 마우스 움직임의 좌표가 기록되어 있었습니다. 그렇기 때문에 좌표의 움직임을 그대로 재현하면 문제가 풀릴 것 같았습니다. 문제 풀이 Wireshark 에서 HTTP GET 메소드만 보게 하기 위해 아래와 같은 필터링을 걸었습니다. http.request.method==GET 이제 위 ..

By 알 수 없는 사용자 · 2022. 8. 14.

보안/CTF

[corCTF2022] - [Web] jsonquiz Writeup(문제풀이)

문제 개요 JSON 퀴즈를 풀으라고 합니다... 다 풀면 flag 가 나오는 형식인 것 같은데 문제 수가 꽤나 많습니다. 그리고 영어로 되어 있어서 더더욱 풀기가 싫었습니다. 얼른 후다닥 치트키 쓰고 끝내고 싶었던 첫 문제였습니다...😂 문제 풀이 function generate() { let template = (q, num) => ` Question ${num + 1}: ${q.question} ${q.answers.map((a, i) => ` ${a} `).join("\n")} ${num !== 14 ? ( `Next →` ) : ( `Finish →` )} `; return quiz.map(template).join("\n"); } 보니깐 문제는 총 15개로 보이고 마지막 문제를 풀었을 때 Fin..

By 알 수 없는 사용자 · 2022. 8. 13.

보안/CTF

[corCTF2022] - [Web] simplewaf Writeup(문제풀이)

문제 개요 문제 첫 페이지에 있는 링크를 클릭하면 위와 같은 페이지가 보입니다. file 파라미터에 /etc/passwd 를 입력하고 접속해보면 아래와 같이 /etc/passwd 파일의 내용이 출력되는 것을 알 수 있습니다. 다만 문제에서는 flag.txt 파일을 읽어와야했고, 주어진 소스코드에는 아래와 같이 flag 에 대한 필터링이 존재했습니다. app.use((req, res, next) => { if([req.body, req.headers, req.query].some( (item) => { //console.log(item); console.log(JSON.stringify(item)); return item && JSON.stringify(item).includes("flag"); } )) ..

By 알 수 없는 사용자 · 2022. 8. 12.

보안/CTF

[corCTF2022] - [Web] msfrog-generator Writeup(문제풀이)

문제 개요 문제 설명은 위와 같습니다. 링크에 접속해보면 아래와 같은 페이지가 보입니다. 페이지에서 이미지 몇개를 드래그 해서 개구리를 꾸미고 Generate 버튼을 눌러 이미지로 변환할 수 있는 기능만 유일하게 존재합니다. 그리고 아래는 Generate 버튼을 눌렀을 때 전송되어지는 HTTP 페이로드입니다. 보다시피 아래와 같은 JSON 요청을 보냈을 때 base64 인코딩된 이미지 파일이 Response로 돌아오는 것을 볼 수 있습니다. [{"type":"msnose.png","pos":{"x":0,"y":0}}] 여기서 type 값을 임의의 값으로 수정하게 되면 아래와 같이 나옵니다. 존재하는 이미지 파일을 shell command 에 넘긴다는 것 같습니다. 그 말은 command injection..

By 알 수 없는 사용자 · 2022. 8. 11.

보안/CTF

[TFC CTF] - [web] TUBEINC Writeup(문제풀이)

문제 설명 문제 사이트에 접속해보면 나오는 첫 페이지 모습입니다. 문제 풀이 문제 사이트 페이지 최ㅣ 하단에 보면 IP주소와 도메인 주소 간의 매핑 설정이 보입니다. 이를 설정해주기 위해서 저는 제 컴퓨터에 hosts 파일(C:\Windows\System32\drivers\etc\hosts)을 변경해주었습니다. # localhost name resolution is handled within DNS itself. #127.0.0.1 localhost #::1 localhost 34.65.33.171 tube.com 34.65.33.171 legacy.tube.com 그리고 위와 같이 설정한 뒤 legacy.tube.com 에 접속해보았습니다. 그랬더니 뭔가 이전의 페이지와는 다르게 alert 창이 뜨면서..

By 알 수 없는 사용자 · 2022. 8. 1.

보안/CTF

[TFC CTF] - [misc] PATTERN Writeup(문제풀이)

문제 설명 기억에 남는 문제 중 하나인데, 요약하자면 Python Format String 에서 사용자로부터 문자열을 입력받고 이를 화면 상에 출력하도록 만든다면 Python 내부 정보를 노출할 수 있는 취약점에 대한 문제입니다. 문제 풀이 import dataclasses import errno import os import random os.environ.get("FLAG") if not FLAG: print("If you're running this locally, please create a fake flag env variable.") print("If you're seeing this on the remote server, please contact the admins.") exit(errno..

By 알 수 없는 사용자 · 2022. 8. 1.

보안/CTF

[Hackthebox] - [Forensics] Rogue Writeup(문제풀이)

문제 설명 SecCorp has reached us about a recent cyber security incident. They are confident that a malicious entity has managed to access a shared folder that stores confidential files. Our threat intel informed us about an active dark web forum where disgruntled employees offer to give access to their employer's internal network for a financial reward. In this forum, one of SecCorp's employees offe..

By 알 수 없는 사용자 · 2022. 7. 27.

보안/CTF

[Hackthebox] - [Forensics] Mbcoin Writeup(문제풀이)

문제 설명 We have been actively monitoring the most extensive spear-phishing campaign in recent history for the last two months. This campaign abuses the current crypto market crash to target disappointed crypto owners. A company's SOC team detected and provided us with a malicious email and some network traffic assessed to be associated with a user opening the document. Analyze the supplied files a..

By 알 수 없는 사용자 · 2022. 7. 26.

보안/CTF

[Hackthebox] - [Forensics] Perseverance Writeup(문제풀이)

문제 설명 During a recent security assessment of a well-known consulting company, the competent team found some employees' credentials in publicly available breach databases. Thus, they called us to trace down the actions performed by these users. During the investigation, it turned out that one of them had been compromised. Although their security engineers took the necessary steps to remediate and..

By 알 수 없는 사용자 · 2022. 7. 21.
728x90
반응형
반응형