| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- Docker
- NTFS
- beebox
- 파이썬
- foremost
- 2018
- frida
- Volatility
- logstash
- igoat
- Reflected XSS
- base64
- CTF-d
- InsecureBank
- XSS
- 안드로이드
- lord of sql injection
- 인시큐어뱅크
- vulnhub
- SQL Injection
- MFT
- diva
- otter
- Strings
- elasticsearch
- kibana
- ctf
- ESXi
- Openstack
- Suninatas
- Today
- Total
목록2019 (2)
Information Security
ASIS Quals CTF : 파일에서 플래그를 찾아라.
file 명령어를 통해 문제 파일의 확장자를 확인했다. XZ 확장자를 가진 압축파일을 확인하고 확장자 변경 후 압축 파일을 풀었다. 한번 더 file 명령어를 통해 파일의 유형을 확인했다. Windows로 파일을 옮긴 후 16개의 압축파일에서 동일한 용량을 확인했지만 013.7Z 압축파일만 CRC가 다른 것을 알 수 있다. 압축을 풀면 이번에는 009.7z 파일만 CRC가 다른 것을 알 수 있다. 009.7z 압축을 풀면 0000007.7z만 다른 것을 알 수 있다. 0000007.7z 압축 파일을 풀면 0000000008.7z 파일만 다른 것을 알 수 있다. 0000000008.7z 압축을 풀면 bomb_08 파일이 다른 것을 알 수 있다. strings 명령어를 통해 FLAG 값을 확인했다.
Hidden Command
"Secret Document" 게시물을 열람하면 되는 문제인 것 같다. 그림 1-2 소스코드를 보면 비밀번호 초기화 기능이 있는 것을 알 수 있다. 하지만 홈페이지에 비밀번호 초기화(/forget) 메뉴가 존재하지 않는 것을 확인할 수 있다. 비밀번호를 초기화 후 clear_user를 호출하고 나서 admin 세션이 연결유지가 되는 것을 알 수 있다. 그림 1-3 소스코드를 보면 사용자가 admin이 되는 것을 알 수 있다. 페이지 구성 메인 페이지 / 회원가입 /signup 로그인 /signin 로그아웃 /signout 비밀번호 초기화 /forget 코드에서만 발견 가능, /forget 경로로 직접 접근 필요 게시글 목록 보기 /board 게시글 작성 /write 게시글 보기 /view http://..