Information Security

그림 1-1에서 보이는 hidden.jpg 파일을 다운로드하여 열어보았습니다. hidden 사진 파일을 밝기 조절을 해보았는데 글씨가 보이는 것을 알 수 있다. https://29a.ch/photo-forensics/#forensic-magnifier 사이트를 이용해 명확하게 글씨를 확인할 수 있다. KEY = tjctf{th3_f0x_jump3d_0v3r_m3} 정답을 확인할 수 있다.

그림 1-1을 보면 ASCII 코드라는 것을 유추할 수 있다. ASCII 코드를 해독할 수 있는 간단한 소스코드이다. 파이썬 코드를 실행을 시키면 AuthKey 값을 얻을 수 있다.

그림 1-1처럼 Play the Music 음악파일이 첨부되어 있는 것을 알 수 있다. Play the Music 클릭 시 그림 1-2 처럼 음악이 재생되고 다운받을 수 있다. 음악 파일의 속성을 들어가면 지휘자 항목에 FLAG 값을 확인할 수 있다.

14번 문제 Download를 받으면 그림 1-1처럼 shadow, passwd 파일을 확인할 수 있다. 그림 1-2처럼 shadow 파일을 확인할 수 있다. 그림 1-3처럼 passwd 파일을 확인할 수 있다. 칼리 리눅스 Jon the Ripper라는 프로그램을 이용해 suninatas 계정의 패스워드를 알 수 있다. ( 명령어 : john shadow )

그림 1-1처럼 16번 문제를 보면 Download가 보이는 것을 알 수 있다. Download 파일을 받으면 packet_dump 파일을 확인할 수 있다. http 통신한 것을 볼 수 있게 그림 1-3처럼 필터링한 것을 알 수 있다. TCP Stream을 보면Hid/Hpw 계정 정보를 여러 개 확인할 수 있다. suninatas 페이지 그림 1-4 계정으로 로그인 시 FLAG 값을 확인할 수 있다.

그림 1-1처럼 admin/ 123을 입력 시 "No hack" 메시지를 확인할 수 있다. 그림 1-2 guest/guest 입력 시 "OK guest" 메시지를 확인할 수 있다. 그림 1-3 처럼 소스코드를 보면 admin 필터링이 되는 것을 알 수 있다. admin'+'in' SQL에서 문자열을 + 기호로 합칠 수 있는 특성을 이용해 필터링 우회 'or id

그림 1-1을 보면 6번 문제를 확인하면 게시물 1,2,3,4,5를 볼 수 있다. 그림 1-2을 보면 SQL Injection 공격을 통해 Password를 얻는 것 같다. abc 입력 시 Fasle를 확인할 수 있다. ' or 1=1 -- 입력 시 그림 1-3처럼 No! hacking! 문구를 통해 필터링되는 것을 알 수 있다. 필터링이 되는 것을 확인 후 다른 방법으로 1' or '2'>'1' -- 입력했다. SQL injection 공격이 성공 후 그림 1-4처럼 auth_key 값이 보여지는 것을 알 수 있다. 게시글 2번째 Reference! 들어가면 md5 페이지 URL를 확인할 수 있다. 그림 1-7처럼 suninatastopofworld! 문장을 MD5로 암호화 시켰다. 그림 1-7에서 M..

그림 1-1처럼 ID admin, PW 123456789 입력 시 False 문구를 확인할 수 있다. 그림 1-2에서 소스코드를 보면 guest/guest이고 admin의 PW를 찾는 게 목표인 것 같다. 그림 1-3처럼 guest/guest 입력이 OK guest 문구를 확인할 수 있다. 파이썬으로 Blind SQL Injection 소스코드를 통해 N1c3Bilnl) PW를 얻을 수 있었다. 그림 1-5처럼 admin/N1c3Bilnl) 입력 시 OK admin 문구를 확인할 수 있다.