전체 글 (372) 썸네일형 리스트형 [HackTheBox] : Traceback Hack The Box의 Traceback Machine에 대해 다루는 글입니다. 해당 Machine의 IP 정보는 Machine의 dashboard에서 볼 수 있고 IP 정보를 기반으로 nmap으로 포트 스캐닝을 수행해봅니다. http 80, ssh 22이 open 되어 있습니다. http 접속 시 다음과 같은 화면이 웹 페이지에 표시됩니다. 페이지 소스를 살펴봤을 때 "Some of the best web shells that you might need"라는 주석이 달려 있습니다. 웹 쉘을 업로드할 페이지를 찾을 수도 있겠지만 gobuster로 Directoy Name Brute Forcing을 했을 때 나타나는 정보가 없었기에 빨간색인 글씨에 구글에 검색한 결과 github에서 웹 페이지를 공격할 .. 열려있는 chrome에서 크롤링하기 개요 크롤링을 하다 보면 복잡한 로그인 기능부터 구현을 해야 자신이 가져오고 싶은 데이터를 가져올 수 있는 경우가 종종 있습니다. 그 '로그인'이라는 것이 단순히 ID와 Password를 통해 이루어진다면 상관이 없겠지만 보안을 위해 이중 인증을 사용하는 경우가 간혹 있습니다. '핸드폰'으로 인증번호 전송받기 또는 이메일에 인증 링크를 전송받아 현재 접속한 곳이 유효한 접속인지 아닌지를 판단하는 경우 등등 이러한 로그인 과정을 크롤링을 통해 구현하려면 단순히 '어떻게 하지?'가 아닌 그냥 이건 'Open API'를 쓰던가 그러지 않으면 과정이 어려워집니다. 이 글에서 제시하는 방법은 내가 작업하는 Chrome에서 크롤링을 하는 방법인데요. 다소 생소하실 수 있습니다. Chrome Driver를 사용할 때.. [HacktoBerCTF] : What Lies In The Shadows What Lies in the shadows HacktoBerCTF 문제 중에 웹으로 분류되어있어서 도전했다가 url 해석에만 매달렸다가 풀지 못한 문제이다 ctftime.org의 WriteUp을 보니 문제 자체는 어렵게 생각할 만한 수준이 아니었다. 해당 문제에서는 gosttown의 사이트에 접속해 gosttown 멤버끼리 주고받은 메시지 속에서 접속 가능한 사이트를 찾고 접속 후 플래그를 찾는 문제이다 pastbin에 등록된 알 수 없는 문자열을 힌트로 찾아낼 수 있다. 여기서 난 hash 디코딩이나 md5 크랙을 하는 건 줄 알았는데 해당 텍스트 자체가 접속할 수 있는 URL 정보였다. 즉 Tor 브라우저를 이용한 접속이 필요하다는 걸 눈치챘어야 하는 부분이었다. pastebin.com/vbQZ7x.. [HacktoberCTF] 후기 처음 혼자서 참가해본 CTF 보안 공부를 하고 나서 ctftime.org를 통해 일정을 확인한 다음 혼자서 스스로 참가해본 CTF 였다. 간단히 계정 등록 후에 에 시작하면 되는 줄 알았으나 일정에 표기된 시간은 금요일 오후 2시였는데 문제 항목이 열리지 않아 해당 CTF의 Slack채널을 통해 물어보니 7시간 뒤인 저녁 9시부터 시작한다는 답변을 받고 다음 날인 토요일 오후 1 시부터 새벽 5시까지 플레이 하게 됐다. Slack도 처음 확실히 국내에서 진행되는 것은 아니다 보니 문제 설명이나 공지 안내문 등등이 전부 영어로 되어있었다. 부족한 영어 실력에 구글 번역기 열심히 돌려가며 문제를 해석하고 Slack 채널을 통해 대회에 참가한 다른 유저분들의 질문을 참고하여 열심히 풀어나갔는데 이 과정에서 S.. [HackCTF] 보물 보물 제공된 링크로 접속하면 버튼이 나오는데 잘 살펴보면 hidden 문제와 같은 맥락이라 판단하고 다음과 같이 소스를 작성해 플래그를 얻을 수 있었다. [HackCTF] hidden & Button hidden 5번 파일에 플래그가 있다고 나온다. 각 버튼마다 1,2,3,4가 나오는데 클릭해보면 Get 방식으로 'http:// ~:2023?id=1' 이런 식으로 넘어가는 걸 알 수 있다. 즉 id에다가 5를 넣어서 요청하면 flag가 나온다. Button 제공된 링크를 따라 들어가면 버튼이 나오는데 button 을 flag로 Source를 바꿔서 클릭해주면 플래그가 나온다. [HackCTF] / 문제에서 접속 정보가 주어진다. 접속하면 로봇 그림이 나오는 /robots.txt 로 접속해보자 왜? 로봇(robot)이라서? 링크 하나가 Disallow 라고 나오는 /robot_flag/ 에 들어가보면 플래그 나온다. collect2.exe ?? "Visual Studio Cod에서 gcc로 컴파일을 시도했지만 컴파일이 제대로 이루어지지 않았습니다. gcc에서 뱉어낸 에러는 다음과 같습니다." 어떻게 해결할까 고민하다 다음과 같은 방법을 검색 끝에 찾을 수 있었습니다. 1. gcc 를 운영체제 버전에 (32bit or 64bit) 맞게 다시 깔아본다, 2. 혹시 켜진 다른 DOS 창이 없는지 확인해 본다. 구글링을 통해 얻은 정보는 위의 두 가지였습니다 하지만 위의 두 가지 방법을 적용해본 결과 해결은 되지 않았지만 어느 영상을 토대로 그냥 추측해본 결과 다음과 같이 해결이 가능했습니다. 해결 방법은 Windows Defender의 "실시간 보호 기능"을 끄는 것입니다. 이전 1 ··· 40 41 42 43 44 45 46 47 다음
