728x90 시스템문제3 [System] 써니나타스 Challenges 16번 문제 시스템 문제다. SuNiNaTas.com에 있는 멤버 중 한 명의 비밀번호를 찾을 수 있냐고 물어보고 있다. 패킷 덤프파일이 들어있었다! 와이어샤크로 열어보았다. 패킷이 굉장히 많다. 로그인 패킷은.. http를 통해 이뤄지니까 http 필터링을 먼저 해보았다. 로그인할 때 POST 요청으로 로그인을 하니까 POST를 찾았는데, 다음과 같은 정보가 나왔다. 이것도 있고.. 흠..... pw라고 되어있는거 다 입력해봤는데 안된다. 이걸로 로그인을 시도해봤는데.. 생각보다 경우의 수가 많다. info 탭을 누르면 이렇게 POST 끼리 정리를 해준다. 여기 있는 ID와 PW를 하나하나 다 입력해본다. Authkey가 나오면 이걸 복사해서 Auth 탭에 붙여넣으면 16번 문제 클리어! 난이도가 높은 문제는 아니.. 2022. 6. 10. [Bandit Level 32->33] 마지막 문제 sh git 문제는 다 풀었고, 이제 또 다른 탈출을 위해 문제를 풀어보라고 하는군.. 맨 밑에 WELCOME TO THE UPPERCASE SHELL 이라는 말이 있다. ls라고 쳤더니 알아서 대문자로 변환이 되어버리는,, bash shell에 굉장히.. 약한 나인지라 이것저것 만져보다가 배시쉘을 검색해서 내용을 쭉 훑었고, $0을 입력했더니 갑자기 앞부분이 >>에서 $로 바꼈다. 근데 $0의 의미는 쉘 스크립트의 이름이라고 적혀있는데.. 그리고 echo $0이라고 하면 쉘 명이 출력된다. (나중에 문제 다 풀고 더 검색해봤는데 $0라고 하면 bash 쉘로 전환할 수 있다고 함.. 아마도) ls -al 하니까 uppershell이 자세하게 보이고, sticky bit을 사용하고 있다는걸 알 수 있다. 읽었을.. 2022. 2. 17. [Bandit Level 29->30] git 활용하기 (3) git을 활용하는 3번째 문제다. 일단 현재 접속한 위치에 쓰기 권한이 없어서 /tmp/git이라는 폴더를 생성해서 git clone을 진행해보도록 하겠다. 비밀번호는 bandit29로 가기 위해 사용했던 그 비밀번호를 사용해주면 됨. repo 디렉터리가 보인다. 폴더 안에 README.md 파일이 보여서 읽어봤는데, bandit28 문제처럼 패스워드가 지워져있다. 그럼 bandit28을 풀 때 사용했던 명령어들을 써봤다. username을 bandit29에서 30으로 수정했다는 내용밖에 안보임. log -p 옵션을 줬을 때도 여기서 사용할 수 있는 방법은 바로 branch 옵션을 주는 것이다. 원격 저장소에 있는 branch를 로컬 저장소로 가져오게 해서 숨겨져 있는 파일도 모두 볼 수 있게 된다. 사.. 2022. 2. 14. 이전 1 다음 728x90
