본문 바로가기

보안 & 해킹/CTF

Steganography. 스테가노그래피 툴 받기 스테가노그래피란 무엇이냐???? 사랑의 비밀편지를 써보아요. 데이터 은닉 Steganography (feat.openstego,OpenPuff) - cmd에서 이미지 파일에 데이터 은닉하기- OpenStego, OpenPuff를 이용하여 러브레터 은닉하기- HxD를 이용하여 파일의 Header, Footer 알기 스테가노그래피 오픈소스 툴 OpenPuff 받기 OpenStego 받기 두 파일은 각각의 공식 홈페이지에서도 받을 수 있다.
Mr.Robot CTF 풀이3 (Walk through) 최상위 디렉터리 / 에서 ls -al을 해보면 root 폴더의 읽기 권한이 없다는 것이 보인다. 아마도 마지막 키를 얻기 위해서 우리는 권한 상승(privilege escalation)을 해야할 것이다. 리눅스의 알려진 권한 상승 취약점 방법을 이용하기 위해 여러가지를 시도해본다. 리눅스 권한 상승 참고할 만한 사이트 링크1, 링크2 잘못 설정된 setuid를 이용한 권한 상승 방법을 이용하기 위해 1find / -perm -4000 -type f 2>/dev/nullcs find 명령어로 setuid 4이상 설정된 값을 찾아본다. (각종 중급 이하의 리눅스 권한상승 단골문제다.) find / -perm -4000 -type f 2>/dev/null 유의할 점으로 칼리리눅스는 -perm 뒤에 -[숫자] ..
Mr.Robot CTF 풀이2 (Walk through) fsocity.dic 사전파일을 살펴보면 robot, window 등 단어로 검색해보면 중복되는 단어가 많다. 문제 제작자의 의도는 이 사전파일을 그대로 이용하거나 중복되는 것을 제거하여 사용하길 원했다고 생각된다. 리눅스의 sort 명령어를 이용하여 각 word들의 중복을 제거해 주자. 1sort -u fsocity.dic > fsocity2.diccs 그러면 85만줄의 7.2MB이었던 사전파일은 11만 줄의 96.7kb로 훨씬 줄어든다. /wp-login 페이지에서 Username 과 Password 를 알아내야 하는데 Username을 입력했을때의 반응을 살펴보면 ERROR 반응이 다르게 나온다. Invalid username. 즉 username이 잘못되었다고 나옴. Elliot을 위한 비밀번호가..
Mr.Robot CTF 풀이1 (Walk through) Mr.Robot 드라마를 베이스로 한 CTF 문제이다. Vulnhub에서 다운받아 문제를 풀어 볼 텐데, 앞서서 이 CTF에는 두가지 이상의 버전이 존재하기에 최신 버전을 기준으로 설명하도록 하겠다. 해당 CTF 문제를 OVA파일로 다운로드받고 VMware에 설치를 해준다. Mr.Robot 문제를 받고나면 초기상태를 볼 수 있다. Description을 보면 wordpress, ubuntu라는 정보를 볼 수 있는데 이를 몰라도 알아낼 수는 있다. 초기 Network 설정은 Bridge(Automatic)인데 우리는 편의상 칼리리눅스를 이용하여 내부망에서 풀이를 진행하기 위해 NAT로 설정을 바꾼다. mrRobot 가상 운영체제를 부팅하면 linux login 창이 뜬다. 하지만 우리는 계정 id도 pas..
SMTP 메일 서버 텔넷, 넷캣으로 이메일 전송하기 HELO tsuribori.test MAIL FROM: admin@gayluchat.org RCPT TO: keigo.yamazaki@tsuribori.test DATA From: Me To: You Date: Today Subject: Test Message This is a text message ! .와 같은 형식으로 보낼 수 있음. 아래와 같은 규칙 형식.. What to doThe intial telnet: > symbolises your shell prompt.The empty line between the headers and the body is important, as is the line containing only a full stop at the end of the article b..
Cipher 암호 디코더 from string import translate, maketrans table = maketrans('PXFR}QIVTMSZCNDKUWAGJB{LHYEO', 'ABCDEFGHIJKLMNOPQRSTUVWXYZ{}') cipher = 'A}FFDNEA}}HDJN}LGH}PWO' print translate(cipher, table) 파이썬용 코드.