CAT Security Forensic 1 Write-Up 정말 얼마만에 블로그에 글을 올리는지 모르겠다. 간간히 페이스북으로 지인분들의 소식과 올려주시는 링크들을 통해 보안쪽과 포렌식쪽의 소식은 듣고 있었지만 사실 한번 훅 훑고 말았던지라 현재 내게 남은 링크에 대한 기억은 거의 없는 편이다... ㅠㅠ얼마전 카톨릭대학교의 보안동아리인 CAT Security와 홍익대학교의 HUST 대회가 개최 되었었는데 이번 글에서 CAT Security에서 출제한 Forensic 1번 문제를 풀이 해 볼 생각이다.국내 대학교 동아리에서 여는 대회나 해커 커뮤니티에서 개최하는 대회들은 그 문제들을 구하기가 쉽지 않아 아는 지인분을 통해 문제들을 구해 풀어보았다. 사실 문제 풀이에 대한 포스팅은 하지 않으려 했으나 문제를 풀고 보안프로젝트에 올라온 어떤 분의 풀이보고서를 보니 F..
SANS Forensics Puzzle 10 Write up SANS에서는 비정기적으로 네트워크 패킷을 기반으로 한 포렌식 챌린지를 진행하곤 한다. 현재 총 10개의 문제가 출제되었고 작년 크리스마스에는 크리스마스 특별(?) 문제를 출제하였었다. 이번에 풀이해 볼 네트워크 포렌식 문제는 가장 최근에 나온 문제로, 필자도 참여했었던 문제이다. 처녀출전이라 어떻게 해야 입상에 가까워지는지 파악을 하지 못해 입상은 하지 못했지만 나름 시간 내가며 풀어 제출 했다는 것에 의의를 두어야 겠다고 생각한다. 총 6개의 질문과 보너스 질문 한가지 존재하며 보너스 질문은 답변 할 시 추가 점수가 부여 된다. 그럼 이제 질문 하나씩 답변 해보자.(아주 간단히 설명하도록 하겠다. 원래는 분석하고 그 정보를 결합해야 하는 부분들이 많이 존재하지만 글이 길어지므로 핵심만 짚고 넘어가겠다..
exploit-exercises Nebula - Level05 Nebula level05 levelAboutCheck the flag05 home directory. You are looking for weak directory permissionsTo do this level, log in as the level05 account with the password level05 . Files for this level can be found in /home/flag05.Source codeThere is no source code available for this level 이번 문제는 프로그램이 주어지지 않는다. 문제의 목적은 flag05의 쉘을 획득하는 것이지만 프로그램으로 쉘을 획득하는 것이 아니다. 일단 flag05의 디렉토리에는 다음과 같은 파일들이 존재한..
exploit-exercises Nebula - Level04 Nebula level04 levelAboutThis level requires you to read the token file, but the code restricts the files that can be read. Find a way to bypass it :)To do this level, log in as the level04 account with the password level04 . Files for this level can be found in /home/flag04.Source code#include #include #include #include #include #include int main(int argc, char **argv, char **envp){char buf[102..
exploit-exercises Nebula - Level03 Nebula level03 levelAboutCheck the home directory of flag03 and take note of the files there.There is a crontab that is called every couple of minutes.To do this level, log in as the level03 account with the password level03 . Files for this level can be found in /home/flag03.Source codeThere is no source code available for this level 문제의 핵심부터 살펴보자. crontab에 설정되어 있는 문제 파일을 이용 해 쉘을 획득하라. 문제의 디렉토리..