본문 바로가기

Layer7

(42)
Write-up: [dreamhack.io] [reversing] rev-basic-2 https://dreamhack.io/wargame/challenges/16/ rev-basic-2 Reversing Basic Challenge #2 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출 dreamhack.io chall2.exe은 문자열을 입력받고 Flag랑 비교한뒤, 결과를 출력하는 프로그램이라는 것을 유추해볼 수 있다. x64dbg로 열어서 문자열 참조를 확인해보면 아래와 같이 'Input : ' 'wrong'을 확인해 볼 수 있다. 'Input : ' 문자열이 있는 부분을 분석해보면 chall2.7FF6918E1000라는 주소가 문자열을 비교하는 부분..
Ubuntu ZSH 설치 및 설정 (1) ZSH 설치 더보기 1 sudo apt install zsh cs (2) 기본셸 ZSH로 변경 더보기 1 2 3 4 5 6 7 chsh -s $(which zsh) or riemannk@riemannk-Lenovo:/mnt/c/Users/riemannk$ which zsh /usr/bin/zsh riemannk@riemannk-Lenovo:/mnt/c/Users/riemannk$ sudo chsh -s /usr/bin/zsh cs (3) oh-my-zsh 설치 더보기 1 2 3 4 5 sudo apt install git curl sudo sh -c "$(curl -fsSL https://raw.githubusercontent.com/robbyrussell/oh-my-zsh/master/tools..
[attached] Write-up: [Logcon #4] [database] 디비디비딥2 ※이 내용은 디비디비딥1과 연계됩니다. riemannk.tistory.com/67 Write-up: [Logcon #4] [database] 디비디비딥1 서버가 없어서 해당 사이트로 실습했다. extendsclass.com/mysql-online.html MySQL online - Test SQL queries extendsclass.com 다음과 같은 테이블이 있다. game1 테이블의 구조를 출력하라고 한다. ※ select.. riemannk.tistory.com 100차이로 이현빈한테 진 김선기가 너무 억울하다고 한다. 억울하지 않게 game1테이블의 데이터만 날려보자. ※ drop table game1; 아니다. delete from game1;을 하면 데이터만 지워줄 수 있다. 해당 웹사트에서..
[attached] Write-up: [Logcon #4] [database] 디비디비딥1 서버가 없어서 해당 사이트로 실습했다. extendsclass.com/mysql-online.html [ MySQL online - Test SQL queries extendsclass.com ](https://extendsclass.com/mysql-online.html) 다음과 같은 테이블이 있다. game1 테이블의 구조를 출력하라고 한다. ※ select * from game1; 아니다. 우선 game1, game2 테이블을 만들어 준다. create table game1 (name varchar(5), score int(11)); insert into game1 (name, score) values ('이현빈', '3500'); insert into game1 (name, score) value..
Write-up: [Logcon #4] [web] beat beat.html을 열면 해당 그림이 나온다. 그리고 img파일을 보면 다음 3개의 그림이 나온다. 도대체 뭘 어쩌라는 걸까? 맨 끝에 :2999가 적혀있으니 뭔가 2999번 포트로 들어가라는것 같다. 그러면 서버 IP를 알아야하는데 여기서 bbak.jpg가 3개가 있다. 추가적으로 소스코드를 보자 bback.jpg만 따로 띄어쓰기로 구분해 놓은 것과, 그것을 기준으로 사진들이 정확히 8개만 묶여져있는것을 보아 사진들은 IP주소를 나타내고 있다는 것을 유추할 수 있다. case1) ddak이 1일때 11010010.10110011.00111110.00010101:2999 210.179.62.21:2999 case2) ddak이 0일때 00101101.01001100.11000001.11101010:299..
[attached]Write-up: [Logcon #4] [server] 프리즌 브레이크 압축을 풀려고 하면 다음과 같은 문구가 뜬다. 암호는 문제에 나와있는데 3306포트를 tcp통신으로 서버와 연결하는 명령어이다. 이는 다음과 같다. firewall-cmd --permanent --zone=public --add-port=3306/tcp 압축을 풀면 다음과 같은 이미지가 보인다. Flag가 적혀있기는한데 글씨가 너무 안보여서 그림판으로 편집했다. Flag : {J0L_uP_H4_G0_SH1P_D4}
[attached] Write-up: [Logcon #4] [network] 사내(남자)연애 VLAN은 10으로, 이름은 logcon으로 설정하라고 한다. en conf t vlan 10 name logcon int fa0/1 sw mo ac sw ac vl 10 int fa0/2 sw mo ac sw ac vl 10 vlan 설정이 다 끝났으니 정답을 확인하러 갔는데 33%가 떴다. 문제를 보면 네트워크 주소가 192.168.0.0/24라고 알려준다. 하지만 PC0과 PC1의 Subnet Mask는 255.255.252.0이라고 되어있다. 따라서 해당 Subnet Mask 값을 255.255.255.0으로 바꿔준다. Flag : TeamLog{logcon} ▶ Helped by NEFUS 김지훈
Write-up: [Logcon #4] [network] KK 하우스 RIP 동적라우팅을 하면 된다. 여기서는 RIP version2를 사용했다. 우선 스위치와 라우터간의 포트를 다 열어준다. #Router0 en conf t int gi0/0 no sh #Router1 en conf t int gi0/0 no sh 스위치와 연결했으면 라우터끼리 포트를 열어준다. #Router0 en conf t int se0/0/0 clock rate 64000 no sh ########################## #Router1 en conf t int se0/0/0 no sh 마지막으로 동적라우팅 rip v2를 해준다. Router0과 인접한 네트워크는 192.168.3.0/24와 192.168.1.0/30이 있고, Router1과 인접한 네트워크는 192.168.1.0/30과..