본문 바로가기
728x90

CTF62

[Bandit Level 19->20, 20-> 21] setuid를 사용하자 다음 단계로 가기 위해선 setuid를 home 디렉터리에서 사용해야 한다. 비번은 /etc/bandit_pass에 있다고 함! ls -al 명령어를 입력했을 때, 현재 bandit20-do 파일에 -rwsr-x--- 권한이 주어져 있다. 즉 sticky bit가 설정되어 있음. 그냥 ./bandit20-do를 실행하면 Run a command as another user. 라는 명령어가 뜬다. 예시처럼 ./bandit20-do it라고 입력하면 뭐.. 이런식으로 뜬다. 아까 ls -al bandit20-do을 했을때 볼 수 있듯이 이 파일에는 sticky bit가 설정되어 있으니까 이 파일을 실행할 때 만큼은 bandit20 사용자로 권한 상승이 가능하단 소리고, 이 파일이 실행되고 있을 동안 /etc.. 2022. 1. 31.
[Multimedia] 56. 그들이 우리의 데이터를… 문제풀이 그들이 우리의 데이터를 어떻게 유출하고 있는지 발견했다. 한 네트워크 엔지니어가 우리의 DLP 시스템을 우회하도록 설계된 것으로 보이는 패킷을 캡처했다. 당신은 이 패킷에서 어떤 것이 누출됐는지 알아낼 수 있는가? 점점 문제를 푸는 사람들이 줄어드는 거 같다.. (난 코딩만 아니면 되는데) 와 wireshark 오랜만이다..! 한 번 열어보자. .. 파일이름이 shattered라 또 뭐가 흩어졌냐 여기 보이는 seq가 뭐냐면 sequence number인데 이 시퀀스 넘버에 세그먼트 길이를 더해주면 next sequence 넘버가 나온다. 시퀀스 넘버는 랜덤한 값을 저장하는 그런.. 보안상 만들어진 값 같은 거다. 와이어 샤크는 리눅스 cmd에서도 따로 편집이 가능한데, editcap으로 할 수 있다. .. 2022. 1. 30.
[Multimedia] 55. Find Key(docx) 문제풀이 Find Key(docx) Hint 1 : docx 파일을 비교하시오.Hint 2 : Extra_Field_Entry Hint2에 extra_field_entry가 무슨 말이지? 사진 몇 장이 들어있음. binwalk로 봤는데 뭐가 되게 많이 들어있다. zip파일이길래 zip으로 저장함. 아니 근데 생각해보니까 왜 이거 78명이나 풀었지 황태진씨 누구세요? 일단 media 폴더에 들어있는 이미지 파일들을 보는데 3개는 emf라는 확장자를 가진 파일이었다. 근데 이 이미지6번만 헤더가 또 zip파일 확장자 시그니처를 가지고 있더라. 검색해보니까 꼭 zip파일이 아닌 docx 확장자도 가진다고 적혀있다. 이 안에 파일을 숨겨서 그런가 그리고 이 뒷 부분을 extra_field_entry라고 말한건가..? 참.. 2022. 1. 29.
[Multimedia] 53. Emma Watson (보류) 54. google 문제풀이 Emma Watson KEY Format : Text 아니 이거 맞춘 사람 왜이렇게 적은거야!! 이번 문제는 엠마왓슨 언냐 문제다,, 영화 개봉 당시 찍은 사진,, 분석,, 시작,, HxD로 봐도 멀쩡 stegsolve로 보는데.. gray bits로 하고 보니까 맨 위에 뭔가 .. 픽셀들이 보이는거 같다... 설마,, 설마,, ㅠ 맞슈.. 이번 문제도 write up으로.. 이 분 글을 참고했다. Multimedia - Emma Watson 문제의 사진을 확인해 보겠습니다. 사진의 위쪽을 보면 픽셀이 좀 깨져 있는 것을 확인할 수 있습니다. 좀더 확실히 보기위해서 stegsolve를 이용해서 확인해 보겠습니다. 위쪽 1픽셀 정도가 표시 whitesnake1004.tistory.com from PIL i.. 2022. 1. 28.
728x90

티스토리툴바