Studying like a googler

이번에는 https://overthewire.org/wargames/ 사이트의 워게임 중 하나인 Natas라는 웹 워게임의 8단계의 풀이과정을 설명해드리겠습니다. 우선 문제를 보면 와 같이 secret값을 입력하여 다음 스테이지로 향하는 비밀번호를 얻는 문제인 것 같습니다. View sourcecode를 클릭하면 natas8 Input secret: View sourcecode 와 같은 소스가 나오게 됩니다. 소스코드를 간단히 해석하면 encodeSecret 값과 입력한 secret값을 encodeSecret함수에 넣은 값을 서로 비교하는 소스코드 입니다. encodeSecret함수는 입력한 secret값을 base64로 인코딩 한 후 인코딩된 문자를 뒤집은 후 16진수로 바꿔주는 함수입니다. 그러면 역..

웹 해킹 문제 중 점수가 낮은 문제를 풀다보면 'robots.txt' 파일을 활용해서 문제를 푸는 게 많은데요, robots.txt가 무슨 파일이고 어떻게 활용할 수 있는지 정리해 보겠습니다. 우선 robots.txt파일이 무엇인지 알아보기 위하여 검색을 해보니 Robots.txt is a file that contain path which cannot crawled by bot most of time search-engine bots like google bot or etc. It tells search-engine that this directory is private & can not be crawled by them. If yo are site owner & want to make robots.t..

[Level 5]이번에는 level5입니다. 우선 level5계정의 홈디렉토리의 hint파일의 내용을 확인해 보겠습니다. /usr/bin/level5명령어는 /tmp 디렉토리에 level5.tmp라는 임시파일을 생성한다고 하니 /usr/bin/level5명령어를 실행하여 임시파일이 생성되는지 확인해 보겠습니다. 나타나지 않네요. 임시파일은 생성됬다가 지워지나봅니다. 이 문제는 '레이스 컨디션'을 이용하여 공격해야 하는 문제인데요이때 '레이스 컨디션 공격'이란 한정된 자원을 동시에 이용하려는 여러 프로세스가 자원의 이용을 위해 경쟁을 벌히는 현상을 이용한 공격입니다. 공격 방법을 간단히 설명하자면 /usr/bin/level5 프로그램이 생성하는 임시 파일인 level5.tmp 에 심볼릭 링크를 걸고 심볼릭..

[Level 4]다음은 level 4입니다. level4의 홈디렉토리의 hint파일의 내용을 알아보겠습니다. 누군가 /etc/xinetd.d에 백도어를 심어놓았다고 해서 해당 폴더를 확인해보니 backdoor라는 이름의 파일이 떡하니 놓여있군요. 그래서 내용을 확인해 보니 이렇게 나오는 군요.간단한 설명을 하자면 /etc/xinetd.d는 데몬 설정파일들이 모여 있는 폴더인데 이 폴더에서 backdoor파일이 finger 데몬의 설정을 대신 함으로써기본적으로 비활성화 되어 있던 finger 데몬이 backdoor로 인해 활성화되어 백도어에서 설정한 finger 데몬으로 finger 명령어가 실행되게 됩니다. 그리고 추가적으로 보자면 /home/level4/tmp/backdoor이라는 파일을 level5의..

[Level 3]level2에 이어 level3도 포스팅해보도록 하곘습니다. level3의 홈 디렉토리의 hint 파일의 내용을 보겠습니다. autodig라는 프로그램의 C언어 소스코드가 나오는군요.간단히 분석하자면 인자를 하나 더 받아서 'dig @ 인자 version.bind chaos txt'라는 명령어를 실행하는 소스코드군요. more hints에는 동시에 여러 명령어를 사용하려면, 문자열 형태로 명령어를 전달하려면? 이라고 되어 있으니 알아보도록 하겠습니다! https://opentutorials.org/module/2538/15818위의 링크를 보시면 동시에 여러 명령어를 사용하려면 ;이나 &&를 사용하면 된다고 되어 있습니다.(자세한 정보는 직접 확인!) 문자열 형태로 명령어를 전달하려면 파..

[Level 2]Level 1에 이어 Level 2도 한번 포스팅 해보겠습니다! 우선 level 2의 홈 디렉토리에 있는 hint 파일의 내용을 보겠습니다. 텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다고 하는군요. 그럼 우선 소유자가 level3인 파일을 찾아보겠습니다. /usr/bin/editor 파일을 찾았군요. 실행시켜 보겠습니다! 실행시키니 이렇게 vim 에디터와 비슷한 환경이 나오는 군요. 그러면 위의 hint에 나온 것처럼 텍스트 에디터에서 명령어를 실행할려면 어떻게 해야 할까요? https://www.joinc.co.kr/w/Site/Vim/Documents/Tip/ExternalCommand위의 링크에 들어가보시면 ! 를 이용하여 명령어를 실행시킬 수 있다고 하는군요! 그래서 쉘을 ..

[Level 1] FTZ 문제를 풀기 위해 설치 & 설정하는 과정은 PASS 하겠습니다. 우선 level1의 홈 디렉토리의 파일 목록을 확인하겠습니다. hint파일이 있군요. 내용을 확인하겠습니다. level2 권한에 setuid가 걸린 파일을 찾는다. level2권한이라는 말은 소유자가 level2라는 말이므로 find명령어의 user옵션으로 level2를 주며 setuid가 걸려있다고 했으니 +4000을 해야하는데 다시보니까 +6000을 했네요ㅋㅋㅋ. 그래도 +6000은 setuid나 setgid 둘중 하나 이상의 퍼미션이 걸린 파일을 찾는 옵션인데 다행히도 소유자가 level2인 파일들 중에setuid나 setgid가 걸린 파일이 하나밖에 없어서 쉽게 풀 수 있었네요 ㅎㅎ 그래도! +4000을 하는..

BIOS rootkit A BIOS rootkit is programming that exists in a system's memory hardware to enable remote administration. BIOS rootkit은 원격 관리를 활성화 하기 위해 시스템 메모리의 하드웨어에 있는 프로그램입니다. Rootkits may be installed for legitimate purposes, such as digital rights management (DRM) or data or device security but they may also be targets for persistent attacks. 루트킷은 DRM(디지털 권한 관리) 또는 데이터 또는 장치 보안과 같은 합법적인 목적으로 설..

안녕하세요? pregoogler입니다! 9월 1일 2일에 Demon Team에서 주최하는 해킹캠프에 참가한 후 한국디지털미디어 고등학교에 다니는 친구를 사귀고 함게 Reversing.kr에 있는 문제들을 전부 풀어보기로 결심한 후 첫 발을 디뎠습니다! (해킹 캠프 후기는 추후에 올릴 예정입니다!)리버싱 초보여서 정확히 어셈블리를 모두 해석 하지는 못하지만 어떤 방식으로 풀었는지 간단히 리뷰하도록 하겠습니다~~~**참고로 저는 x32dbg를 사용중입니다 [F9로 EntryPoint까지 실행한다] [마우스 우클릭 - 다음을 찾기 - 현재 구역 - 모듈간 호출]을 클릭한 후 호출된 모든 모듈에 F2를 눌러 BP를 건다. F9으로 BP된 모듈들을 거쳐 가면서 실행하다 입력 창을 띄우는 모듈에서 멈춘다. 임의의 ..

Adware Adware is any software application in which advertising banners are displayed while a program is running. The ads are delivered through pop-up windows or bars that appear on the program's user interface. Adware is commonly created for computers, but may also be found on mobile devices. 애드웨어는 프로그램이 운영되는 동안 배너가 표시되는 모든 소프트웨어 애플리케이션입니다. 광고는 프로그램의 사용자 인터페이스에 나타나는 팝업 창이나 표시줄을 통해 제공됩니다. 애드웨어는 일..