보안/Wargame

문제 개요 "I told them it was too soon and in the wrong season to deploy such a website, but they assured me that theming it properly would be enough to stop the ghosts from haunting us. I was wrong." Now there is an internal breach in the `Spooky Network` and you need to find out what happened. Analyze the the network traffic and find how the scary ghosts got in and what they did. 문제 풀이 프로토콜 계층 통계를..

보안/Wargame

이번에 정말 오랜만에 Hackthebox 에 Web Challenge 카테고리에 따끈따끈한 신규 문제가 출제되었다는 소식을 듣고 후다닥 가서 풀어보았는데요! 역시 명불허전 무척이나 흥미로운 문제였습니다. 옛날에 React 공부할 때 todo list 를 만들었던 기억이 새록새록 떠오르는데요. 이번 문제도 역시나 todo list 관련 문제였습니다... 근데 todo list 에 왠걸 관리자가 있네요? 엄청난 짬뽕 조합이 아닐 수 없습니다. 하지만 푸는 재미만 있으면 되니 그냥 풀어봅니다! 문제 개요 문제 설명 : This WebSockets-based Todo application features ✨millitary-grade encryption✨ and is extremely low-latency. I..

보안/CTF

Introduction 726팀 중에서 100팀이 푼 문제로 misc 분야에 해당하는 warmup 문제였습니다. 파이썬 CLI 서버였고, 문제의 소스코드는 주어졌습니다. 소스코드를 보기 전에 재밌는 실험을 정리해보고 넘아가겠습니다. Test try: print(1/0) except: print('exception occured.') exit(1) finally: print('finally!') 위 코드에서 try 내에 있는 print(1/0) 코드는 0으로 나누었기 때문에 Exception 이 발생할 겁니다. 그러면 except 내에 있는 코드를 보면 exception occured. 라는 문자열을 출력할 것이고, exit(1) 함수에 의해서 종료를 하는 것이 맞습니다. 근데 과연 종료가 되었을까요? >..

보안/Research

Introduction beautifulsoup4은 제가 한때 웹 크롤링 공부하면서 정말 자주 애용했던 패키지인데요. 근데 딱 o 한 알파벳만 빠진 채로 패키지 하나가 PyPI(파이썬 패키지 저장소)에 올라왔습니다. https://pypi.org/ PyPI · The Python Package Index The Python Package Index (PyPI) is a repository of software for the Python programming language. pypi.org 파이썬 악성패키지 분석은 어느날 CTF 문제에서 출몰한 적이 있어서 갑자기 관심을 가지게 되었습니다. 보통 beautifulsoup4 를 설치할 때 아래와 같은 명령어를 입력합니다. $ pip install beaut..

보안/CTF

Enumeration (풀이의 결론만 궁금한 사람은 Enumeration 부분은 건너 뛰세요) 우선 문제는 별도의 소스코드는 제공되지 않았고, 문제 URL만 제공되었습니다. Go! 버튼을 누르면 아래와 같이 git 로그가 쭉 나오는 것을 볼 수 있습니다. script 태그에 정의된 javascript 내용을 보면 아래와 같았습니다. document.querySelector('#req-form').addEventListener('submit', (e) => { e.preventDefault(); const url = document.querySelector('#req-url').value; fetch('/git', { method: 'POST', headers: { 'Content-Type': 'appli..

보안/CTF

Introduction Fetch the Flag CTF는 Synk 에서 개최한 CTF였습니다. Synk은 오픈소스의 취약점을 관리하면서 관련 취약점을 찾아주는 서비스도 제공하고 있는 것 같습니다. 예전에 저도 오픈 소스 취약점 찾아서 Synk에 제보하고서 CVE를 획득해본 경험도 가지고 있는데요. 이번에 이곳에서 CTF를 개최한다고 해서 흥미로운 마음으로 참여를 해보았습니다. 문제 종류는 웹, 포렌식, 리버싱, 악성코드 등이 있었던 것으로 기억됩니다. 생각 외로 문제 하나하나가 난이도가 높은 수준은 아니었던 것 같아서 초보자들도 쉽게 접근할 수 있었던 문제 구성이었던 것 같습니다. 저도 이번에 그래서 한번도 시도해보지 않은 종류의 문제도 풀어볼 수 있었는데요. 특히 악성코드가 작성된 python pac..

보안/CTF

Introduction Category : Web Difficulty : Medium Description : You've just received an invitation to a party. Authorities have reported that the party is cursed, and the guests are trapped in a never-ending unsolvable murder mystery party. Can you investigate further and try to save everyone? Code Analysis Flag의 위치는 bot.js 파일에 있었습니다. const flag = fs.readFileSync('/flag.txt', 'utf8'); // ... 생략 ....

보안/CTF

Introduction Category : Web Difficulty : easy Description : An organization seems to possess knowledge of the true nature of pumpkins. Can you find out what they honestly know and uncover this centuries-long secret once and for all? Code Analysis Flag 가 어디있나 살펴봤고, entrypoint.sh 파일에서 DB 생성 시에 입력되는 것을 볼 수 있었습니다. CREATE DATABASE web_juggling_facts; USE web_juggling_facts; CREATE TABLE facts ( id IN..