Information Security

그림 1-1을 보면 ASCII 코드라는 것을 유추할 수 있다. ASCII 코드를 해독할 수 있는 간단한 소스코드이다. 파이썬 코드를 실행을 시키면 AuthKey 값을 얻을 수 있다.

그림 1-1처럼 Play the Music 음악파일이 첨부되어 있는 것을 알 수 있다. Play the Music 클릭 시 그림 1-2 처럼 음악이 재생되고 다운받을 수 있다. 음악 파일의 속성을 들어가면 지휘자 항목에 FLAG 값을 확인할 수 있다.

14번 문제 Download를 받으면 그림 1-1처럼 shadow, passwd 파일을 확인할 수 있다. 그림 1-2처럼 shadow 파일을 확인할 수 있다. 그림 1-3처럼 passwd 파일을 확인할 수 있다. 칼리 리눅스 Jon the Ripper라는 프로그램을 이용해 suninatas 계정의 패스워드를 알 수 있다. ( 명령어 : john shadow )

그림 1-1처럼 16번 문제를 보면 Download가 보이는 것을 알 수 있다. Download 파일을 받으면 packet_dump 파일을 확인할 수 있다. http 통신한 것을 볼 수 있게 그림 1-3처럼 필터링한 것을 알 수 있다. TCP Stream을 보면Hid/Hpw 계정 정보를 여러 개 확인할 수 있다. suninatas 페이지 그림 1-4 계정으로 로그인 시 FLAG 값을 확인할 수 있다.

그림 1-1처럼 admin/ 123을 입력 시 "No hack" 메시지를 확인할 수 있다. 그림 1-2 guest/guest 입력 시 "OK guest" 메시지를 확인할 수 있다. 그림 1-3 처럼 소스코드를 보면 admin 필터링이 되는 것을 알 수 있다. admin'+'in' SQL에서 문자열을 + 기호로 합칠 수 있는 특성을 이용해 필터링 우회 'or id

그림 1-1을 보면 6번 문제를 확인하면 게시물 1,2,3,4,5를 볼 수 있다. 그림 1-2을 보면 SQL Injection 공격을 통해 Password를 얻는 것 같다. abc 입력 시 Fasle를 확인할 수 있다. ' or 1=1 -- 입력 시 그림 1-3처럼 No! hacking! 문구를 통해 필터링되는 것을 알 수 있다. 필터링이 되는 것을 확인 후 다른 방법으로 1' or '2'>'1' -- 입력했다. SQL injection 공격이 성공 후 그림 1-4처럼 auth_key 값이 보여지는 것을 알 수 있다. 게시글 2번째 Reference! 들어가면 md5 페이지 URL를 확인할 수 있다. 그림 1-7처럼 suninatastopofworld! 문장을 MD5로 암호화 시켰다. 그림 1-7에서 M..

그림 1-1처럼 ID, PW 입력해 계정 로그인을 하면 풀리는 문제인 것 같다. 소스코드를 보면 Hind ID admin, PW 0~9999라는 것을 볼 수 있다. 그림 1-3처럼 ID admin, PW 1234 입력한 결과 아무 반응이 없었다. 파이썬 소스코드를 통해 0~9999 브루트 포싱 공격을 시도한 결과 77707 PW 값을 얻을 수 있다. ID admin, PW 7707 입력한 결과 Authkey 값을 얻을 수 있다.

그림 1-1처럼 KEY Finding 문구를 확인할 수 있다. 그림 1-2처럼 소스코드에서 힌트를 확인할 수 있다. 그림 1-3을 보면 URL 주소에 web13.zip를 입력하면 알집 파일을 다운로드할 수 있다. 그림 1-4를 보면 알집 파일 내용을 확인할 수 있다. 비밀번호가 설정되어 있는 것을 알 수 있다. 압축을 풀려 했을 때 비밀번호가 설정되어 있어서 그림 1-4처럼 AZPR 프로그램을 이용해 압축 비번을 찾아낼 수 있다. 그림 1-4에서 구한 압축비밀번호 7642를 입력했다. 그림 1-6처럼 압축풀면 사진 파일 4개를 확인할 수 있다. whitehack1.jpg 사진 파일 hexdump를 확인하면 first key : 3nda192n를 확인할 수 있다. whitehack2.jpg 사진파일 hex..