rev-basic-0  IDA에 실행파일을 로드하고 IDA-VIEW를 살펴보자입력값에 따라 Correct 혹은 Wrong을 출력한다 F5단축키로 디컴파일을 해보자  sub_140001190 함수에서 인풋을 받고 sub_140001000에서 입력값을 비교해서 correct 혹은 wrong을 출력한다 sub_140001000 함수를 더블클릭해서 들어가 보니까  입력값을 Compar3_the_str1ng 라는 값과 비교해서 == 0, 즉 같으면correct를 출력한다  그러므로 답은 Compar3_the_str1ng rev-basic-1 rev-basic-0과 유사한 과정으로 분석을 하면 될 것 같다sub_140001000 함수에 들어가 보면 인풋값을 어떤 값과 비교하는지 알 수 있다  a[i]라는 배열에 1..

hackthebox에서 제공되는 챌린지 Dancing을 풀어보자pwnbox를 사용하니까 진짜 편하고 좋은 것 같다학생요금제 신청하면 8달러밖에 안 해서 결제할까 생각 중 일단 nmap 스캐닝부터 시작해 보자3개의 포트가 확인되는데 microsoft-ds? 서비스가 445번 tcp 포트에 열려있다 구글링 해보니까 445번 포트는 파일공유를 위한 SMB라고 함  sudo smbclient -L {ip} smb를 다운로드하고 접속하니 4개의 share가 확인된다blank password로 접속할 수 있는 share를 찾아야 하니 하나씩 확인해 보자  smbclient \\\\{ip}\\{share} 예상대로 admin은 실패했고, Workshares라는 share는 접속에 성공했다    Amy.J James...

어제 tryhackme에서 챌린지 문제를 하나 풀고나니까도전정신이 들어서 hackthebox 챌린지 문제를 플어보겠음very easy를 시작으로 언젠가는 medium 문제까지 풀어보자  1. pwnbox를 사용해서 가상머신에 연결하기  2. 연결되고 나면 IP주소가 뜰것이고 이제 문제를 풀 수 있다 vm의 의미는 이미 알고있어서 바로 맞혔다 Task 2 What tool do we use to interact with the operating system in order to issue commands via the command line, such as the one to start our VPN connection? It's also known as a console or shell. powershe..

hackthebox ctf에서 출제되었던 웹 챌린지 문제다주어진 IP에 들어가면 이렇게 사용자에게 인풋 텍스트를 받는다  테스트로 hello를 입력해보면 이렇게 4가지 폰트로 변환해준다  인풋 영역에 5+1을 입력해보니 그대로 출력된다인풋을 검증이나 필터링하는 부분이 있는지 소스코드를 살펴보자 routes.pyget 요청에서 전달한 'text' 파라미터를 받아서  spookify 함수로 변환하고index.html에 렌더링하는 함수임을 알 수 있다  spookify 함수를 살펴보면 text를 change_font 함수로 바로 전달하는데사용자가 입력한 텍스트를 검증하는 부분이 전혀 없어 이 점을 이용하면 될 것 같다.  Server-Side Template Injection(SSTI) 취약점: 공격자가 악의..

https://hashcat.net/wiki/doku.php?id=example_hashes example_hashes [hashcat wiki]Example hashes If you get a “line length exception” error in hashcat, it is often because the hash mode that you have requested does not match the hash. To verify, you can test your commands against example hashes. Unless otherwise noted, the passwordhashcat.net Task 11-1 MD5로 복호화하니 답을 찾았다   1-2 SHA-1 알고리즘으로 암호화되어 있..

tryhackme에서 제공되는 무난한 난이도의 ctf를 도전해보았다화햇스쿨때 이후로 처음 시도하는 ctf여서 약간 부담스럽긴 하지만 킵고잉 Task1 1. c4n y0u c4p 7u23 7h3 f149?1번 문제는 육안으로도 보이는 난독문이다. 툴 사용없이 쉽게 정답을 맞힐 수 있었다   2. 01101100 01100101 01110100 01110011 00100000 01110100 01110010 01111001 00100000 01110011 01101111 01101101 01100101 00100000 01100010 01101001 01101110 01100001 01110010 01111001 00100000 01101111 01110101 01110100 00100001 2번문제는 이진..