Dreamhack(34)
-
command injection
injection 악의적인 데이터를 프로그램에 입력하여 이를 시스템 명령어, 코드, 데이터베이스 쿼리 등으로 실행되게 하는 기법 command injection 이용자의 입력을 시스템 명령어로 실행하게 하는 취약점 명령어를 실행하는 함수에 이용자가 임의의 인자를 전달할 수 있을 때 발생함 파이썬 웹 애플리케이션에서 입력한 임의 IP에 ping 전송하고 싶을 때 os.system("ping [user-input]") 임의 파일을 읽고 싶을 때 os.system("cat [user-input]") 메타문자 ' ' 명령어 치환 $() 명령어 치환 && 명령어 연속 실행 || 명령어 연속 실행 ; 명령어 구분자 | 파이프 : 앞 명령어의 결과가 뒷 명령어의 입력으로 들어감
2024.03.06 -
DreamHack [misc] blue-whale
docker 워게임 입니다. (너무 어려운데 왜 비기너인거죠ㅜㅜ) 문제를 보면 docker hub에서 이미지를 다운받아서 분석하면 플래그를 얻을 수 있다고 합니다. Hint 확인~~dive 라는 tool을 사용하는 건데..... 흐음,,, 먼저, vm에서 terminal을 통해 docker 이미지 다운docker hub에서 이미지를 다운받아야 하기때문에 pull 명령어 사용docker pull dreamhackofficial/blue-whale:1#레지스트리(Docker Hub)에 존재하는 도커 이미지를 다운받는 명령어권한이 없다고 하네요. 이미지를 다운받았으니 dive를 통해 오픈!#Dive 바이너리 다운로드(예시: v0.10.0)wget https://github.com/wagoodman/d..
2023.11.16 -
Docker
도커 : 컨테이너를 만들고, 실행하고, 배포할 수 있는 가상화 플랫폼 도커의 컨테이너 : 가상의 환경이 구축되어 있는 하나의 박스 새로운 운영체제 환경을 구축할 필요 없이 하나의 분리된 프로세스처럼 작동하여 가벼움 특정한 환경을 구성하기 위해 만들어진 가상의 공간 docker image : 도커 컨테이너의 전 단계 - 컨테이너를 생성하고 실행하기 위한 모든 것을 포함한다 ex) 컨테이너 생성에 필요한 파일, 환경변수, 명령어, 파일 시스템 등등 - 자신만의 이미지를 만들거나 다른 사람이 만든 이미지를 사용할 수도 있음 - 이미지 생성 => dockerfile 작성&빌드 ... dockerfile:이미지를 생성하는데 단계적으로 필요한 명령을 작성하는 파일- tag : 태그를 붙이는 것은 하나의 이미지에 여..
2023.10.31 -
SSH
원격 linux 서버에 연결하는 가장 일반적인 방식의 명령어 SSH (Secure Shell, Secure Socket Shell) : 원격 서버에 연결할 수 있도록 해주는 암호화된 네트워크 프로토콜 암호화를 통해 호스트와 클라이언트가 안전하게 통신할 수 있음 클라이언트가 원격 서버의 터미널에 접속하여 명령어를 입력하면, 호스트가 명령 실행 결과를 클라이언트에게 전달 ssh user@HOST -p PORT -i [개인 키 파일 경로] #HOST : 접속하려는 원격 서버의 ip 또는 도메인 # -p : 특정 포트로 접속하고 싶은 경우 접속하는 클라이언트가 믿을만한 사용자인지 인증하는 방법 1. 패스워드 인증 ssh user@HOST 명령을 실행하면 패스워드를 입력한 뒤 원격 서버에 접속할 수 있음 패스워드..
2023.10.31 -
nc(netcat)
소켓 : 통신을 위한 가장 작은 단위의 프로토콜 nc : 서버에서 특정 포트를 통해 서비스를 동작시키는 환경을 구성할 때, 클라이언트가 이 프로그램과 통신하기 위해서 사용하는 도구 nc 설치 : ubuntu에서 명령어로 설치 sudo apt update && sudo apt install netcat nc 사용법 nc hostname(ip) port # $nc google.com 80 : google.com에 80번 포트로 연결 요청
2023.10.30 -
DreamHack [reversing] rev-basic-0
심심해서 다시푸는 리버싱 문제입니다,,^^;;인터넷에서 다운로드 받은 출처를 알 수 없는 프로그램은 사용자 컴퓨터에 치명적인 손상을 가하는 공격을 시도할 수 있습니다. ==> 가상머신환경 사용 powershell 사용다운로드 경로에 문제파일을 다운받아 실행한 결과Input : 출력abcd 입력Wrong 출력되었습니다.Input에 알맞은 문자열을 입력하면 플래그가 나올 것 같습니다. IDA ==> 정적/동적 분석shift+f12 ==> 문자열 확인correct 문자열을 통해 어떤 입력값이 correct를 출력하게 만드는지 찾아보겠습니다. f5 ==> 디컴파일puts("Correct"); 를 출력하는 조건인if문에 있는sub_140001000을 확인해보았습니다.return strcmp(a1, "Compar3..
2023.10.18