본문 바로가기

Work & Study/Wargame

(4)
[Reverse Engineering]Crackme 문제풀이-abex1 안녕하세요 호환입니다. 반년넘게 진행된 인턴프로그램을 수료한 후 쉬고 이것저것 준비하다 보니 보름이란 시간이 지났습니다. 인턴프로그램은 다행히 별다른 사고없이 잘 끝마쳤지만 이제 진짜 취업이 코앞으로 다가왔다는 사실에 많이 긴장이 됩니다. 차라리 바쁘면 괜찮아 질거란 생각에 이번주부터 진행되는 CEH 과정에 등록도 하였고 나름대로 시기가 되었다고 생각하는 SIS1급 시험도 준비해서 2회차에 필기를 보려고 합니다. 더불어 블로그도 최대한 매일 주제를 정하여서 포스팅을 진행하도록 하겠습니다. 오늘은 리버싱 문제로 많은 사람들이 푸는 CrackMe 문제를 풀어보도록 하겠습니다. 실제로 제공되는 프로그램들을 리버싱할 경우에 법적인 문제나 지적재산권문제등이 있을 수 있기 때문에 자제를 해주시기 바랍니다. 리버스..
Hackerschool 워게임 Level2 해커스쿨 워게임 Level2 문제입니다. 역시 이번에도 putty를 사용하여 서버에 접속을 합니다. 저번에 level1으로 접속을 해서 문제를 풀어 level2의 비밀번호를 획득했기 때문에 level2로 접속을 하면 해당 디렉토리로 이동을 하게 됩니다. level2의 디렉토리로 접속이 된것을 볼 수 있습니다. ls 명령어를 사용하니 역시 문제풀이의 단서가 될 hint 파일이 보입니다 cat 을 이용해서 hint의 내용을 살펴 보겠습니다. 텍스트 파일 편집 중 쉘의 명령을 실행 시킬수 있다고 합니다. 아마 텍스트 편집기에서 쉘 명령어를 입력 시킴으로써 권한 상승을 노려보라는 뜻인것 같았습니다. 쉘변경 명령어는 저번에 이미 알았으니 level2의 권한으로 열람이 가능한 level3 계정 소유의 텍스트 파..
Hackerschool 워게임 Level1 방학을 맞이하여 개강때까지 해커스쿨에서 제공하는 워게임을 하나씩 풀어보려고 합니다. 아마 7월중에는 인턴을 하니까 주중에는 업데이트가 뜸할거 같구요 주말을 활용해서 할 것 같습니다. 오늘은 첫번째로 Level1 문제를 풀어보는 시간을 가져 보도록 하겠습니다. 먼저 해커스쿨에서 제공하는 계정과 패스워드를 가지고 접속을 하면 아래와 같은 화면이 나타납니다. 처음에는 뭘 해야될지 막막하지만 ls 명령어를 사용하여 해당 경로에 어떤 파일들이 있는지 먼저 알아보도록 하겠습니다. 그러면 Hint라는 파일이 보일텐데 cat 명령어를 사용하여 힌트를 한번 읽어 보도록 합니다. level2 권한에 setuid가 걸린 파일을 찾아야 한다고 입력이 되어 있네요 find 명령어를 사용하여 해당 조건에 맞는 파일을 찾아 보..
HDCON2010 - 1번 문제 풀이  문제풀이 서버에 접속을 하면 다음과 같은 사진이 있다. 요즘 바코드 대신 쓰이는 QR Code가 눈에 바로 들어와서 구글에 QRCODE DECODE 로 검색을 하여 이미지로 제출한 QRcode를 해석해주는 웹사이트를 찾아 내었다.  그림파일을 저장한후 위의 사이트에서 그림파일을 제출하면 다음과 같이 QRCode 이미지가 디코딩되어 나온다 QR Code 문제는 조금 의외였다. 2차원 바코드가 문제에 나와서 처음엔 이해가 안갔지만, 알고보니 스마트폰 어플리케이션으로 요즘 QRCode 인식 어플이 많이 있는데 이를 악용하여, 이미지속에 악성코드를 숨겨놓아 실행시키는 방법이 있다고 넌지시 알려준다. 무서운 세상이다.