어떤 애플리케이션의 경우 127.0.0.1이나 localhost같은 호스트네임이나 /admin 등의 입력을 차단한다.차단할 리스트를 먼저 세워서 그것을 기반으로 하는 필터링 체계는 블랙리스트 기반이라고 함필터링을 우회할 수 있는 방법들 몇가지를 알아보자  IP 표현 대체 사용하기:127.0.0.1 대신에 2130706433(정수 표현), 017700000001(8진수), 127.1(축약하는 방식)  도메인을 127.0.0.1으로 설정하기인풋값을 직접적으로 입력하기보다는 DNS를 활용해서 도메인이 127.0.0.1으로 해석되도록 등록해서 필터링하는 방식이 있다고 한다. 과정을 간단히 설명하겠음  GET /fetch?url=http://127.0.0.1/admin위의 HTTP 요청을 보내면 127.0.0.1..

CyberChef란XOR 인코딩, Base64, AES 암호화, RSA 복호화같은 작업을 수행하는 웹 애플리케이션이다. 웹 브라우저,혹은 릴리즈 파일을 다운로드 받아 사용하면 된다. https://tryhackme.com/room/cyberchefbasics CyberChef: The BasicsThis room is an introduction to CyberChef, the Swiss Army knife for cyber security professionals.tryhackme.com    Operations, Recipe, Input, Output을 차례대로 알아보자 OperationsCyberChef에서 수행가능한 기능들의 리포이다. URL Encode, To Base64, To Hex, ROT..

Easy 난이도를 넘어서 이번엔 Medium레벨의 챌린지로 넘어갔다Wireshark에 pcap 파일을 로드해서 악성 네트워크 트래픽 분석을 해보자 Tryhackme vpn에 연결해서 가상머신에 연결한 환경에서 진행했다 1. What was the date and time for the first HTTP connection to the malicious IP? 1. 필터에 http 적용2. 시간순으로 정렬3. 하단 섹션의 arrival time 에 있는 시간 확인 2. What is the name of the zip file that was downloaded? 같은 네트워크 파켓의 HTTP 섹션을 살펴보자GET 메소드를 사용해서 documents.zip 파일을 다운로드 받은게 보인다 3. What..

MITRE 테크닉/기술을 전술기준으로 분류한 표를 의미함.열 Column은 전술, 행 Row는 전술 수행에 사용되는 테크닉 정보를 담고있다Enterprise, Mobile, ICS(산업제어시스템) 버전으로 각각 분류되어 제공된다 첫번째에 있는 레콘을 살펴보자   Reconnaissance는 테크닉에 해당하고 아래 테이블에 있는 Scanning IP Blocks는 서브테크닉이다더 내려가보면 레콘이 단순히 타깃의 정보를 찾는다는 개념에서 더 깊이 들어가서네트워크 구조 Topology, DNS, 도메인 정보 수집까지 포함한다는걸 알 수 있다  Mitigations TTPs에 맞게 적용할 수 있는 대응책 Mitigations 매커니즘과 전략이 있다  MITRE Tactics enterprise 기준 tactic..

플래그를 출력하는 패스워드를 찾아보자디컴파일하기 전에 칼리리눅스에서 파일을 실행했다 chmod +x [filename]./[filename]실행권한을 부여하는거 잊지말기!  일단 테스트로 username을 admin으로 입력하고 시도해보니 실패한다IDA에서 정적분석을 해보겠음  strcmp 함수가 등장하는걸로 보니 문자열 비교를 하는 기능이 있을듯이번엔 디컴파일해보자  플래그에 해당하는 THM{}는 찾았는데 반복문으로는 힌트를 딱히 못 찾음조건값에 해당하는 값을 decrypt해봐도 해당하는 문자는 못 찾았다다시 칼리 리눅스로 돌아가보자  깃허브 URI 다음에 등장하는 AGB6~ 이게 패스워드가 아닐까저번 리버싱에서 썼던 ltrace 명령어를 활용해서 테스트 ltrace ./file.exe admin st..

유료버전을 구독하지 않고 가상머신에 연결하기 위해서는 OpenVpn으로 Tryhackme에 연결해야 한다이걸로 은근히 애먹는 경우가 있고 나도 예전에 어려움을 겪어서 기록 차원으로 남겨놓겠음  1. OpenVPN 설치https://openvpn.net/client/client-connect-vpn-for-windows/ OpenVPN Connect - Client Software For Windows | OpenVPNDownload OpenVPN Connect for Windows. Secure and reliable VPN client software with easy setup.openvpn.net 가이드에서는 OpenVPN GUI를 설치하라고 하는데 난 그냥 OpenVPN Connect를 설치했다결..