워게임
-
Question What does the 3-letter acronym FTP stand for? 변역: 글자 약어 FTP는 무엇을 뜻하는가요? 상세 풀이 3글자 약어 FTP는 "파일 전송 프로토콜(File Transfer Protocol)"을 뜻합니다. FTP는 인터넷 프로토콜 스위트의 일부로, 클라이언트와 서버 간에 파일을 전송하기 위한 표준 프로토콜입니다. FTP는 TCP/IP 기반의 프로토콜로, 데이터를 전송하는 데 있어 신뢰성을 보장합니다. FTP는 서버에서 파일을 다운로드하거나 업로드할 때 사용되며, 일반적으로 웹 호스팅과 같은 웹 개발과 관련된 작업에서 사용됩니다. 정답: File Transfer Protocol Which port does the FTP service listen on us..
[Starting Point] TIER 0 - FawnQuestion What does the 3-letter acronym FTP stand for? 변역: 글자 약어 FTP는 무엇을 뜻하는가요? 상세 풀이 3글자 약어 FTP는 "파일 전송 프로토콜(File Transfer Protocol)"을 뜻합니다. FTP는 인터넷 프로토콜 스위트의 일부로, 클라이언트와 서버 간에 파일을 전송하기 위한 표준 프로토콜입니다. FTP는 TCP/IP 기반의 프로토콜로, 데이터를 전송하는 데 있어 신뢰성을 보장합니다. FTP는 서버에서 파일을 다운로드하거나 업로드할 때 사용되며, 일반적으로 웹 호스팅과 같은 웹 개발과 관련된 작업에서 사용됩니다. 정답: File Transfer Protocol Which port does the FTP service listen on us..
2023.03.28 -
개요 일단 따라하는 모의해킹 첫번째 시간! 보이스피싱 일당의 웹 관리 서버를 한 번 해킹해봅니다. 실습 진행 중 문제를 같이 푸는 형식으로 진행하였습니다. 문제 1.처음 정보 수집과 포트스캐닝을 하기 위해서 어떤 프로그램을 사용했나요? 2.발견한 포트를 모두 쉼표를 사용해 적어주세요. 3.Nmap의 서비스 배너 그래빙(Network Service Banner Grabbing)의 플래그는 뭐였나요? 4.솔루션이나 서비스들의 공개적인 취약점과 익스플로잇을 찾아주는 명령어는 뭐였나요? 5.발견한 취약점과, 사용한 깃허브 리포의 이름이였던, CVE의 전체 이름은 뭔가요? 6.root 권한을 획득한 뒤, /root 디렉토리에 있는 플래그는 뭐였나요? 7.Webmin의 계정 이름, 비밀번호는 뭐였을까요? 실습 1...
일단 따라하는 모의해킹 - RemoteWebAdm개요 일단 따라하는 모의해킹 첫번째 시간! 보이스피싱 일당의 웹 관리 서버를 한 번 해킹해봅니다. 실습 진행 중 문제를 같이 푸는 형식으로 진행하였습니다. 문제 1.처음 정보 수집과 포트스캐닝을 하기 위해서 어떤 프로그램을 사용했나요? 2.발견한 포트를 모두 쉼표를 사용해 적어주세요. 3.Nmap의 서비스 배너 그래빙(Network Service Banner Grabbing)의 플래그는 뭐였나요? 4.솔루션이나 서비스들의 공개적인 취약점과 익스플로잇을 찾아주는 명령어는 뭐였나요? 5.발견한 취약점과, 사용한 깃허브 리포의 이름이였던, CVE의 전체 이름은 뭔가요? 6.root 권한을 획득한 뒤, /root 디렉토리에 있는 플래그는 뭐였나요? 7.Webmin의 계정 이름, 비밀번호는 뭐였을까요? 실습 1...
2023.03.26 -
Question Task 1. What does the acronym VM stand for? 질문 1. 약어 VM은 무엇을 의미합니까? 상세 풀이 VM은 "Virtual Machine"의 약어로, "가상 머신"을 의미합니다. 가상 머신은 소프트웨어적으로 구현된 가상의 컴퓨터나 서버로, 호스트 머신과는 다른 운영 체제나 소프트웨어를 실행할 수 있는 독립적인 환경을 제공합니다. CPU, 메모리, 저장소, 네트워크 인터페이스 등 가상의 하드웨어를 가지고 있어, 실제 머신처럼 다양한 용도로 활용됩니다. 정답: Virtual Machine Task 2. What tool do we use to interact with the operating system in order to issue commands via ..
[Starting Point] TIER 0 - MeowQuestion Task 1. What does the acronym VM stand for? 질문 1. 약어 VM은 무엇을 의미합니까? 상세 풀이 VM은 "Virtual Machine"의 약어로, "가상 머신"을 의미합니다. 가상 머신은 소프트웨어적으로 구현된 가상의 컴퓨터나 서버로, 호스트 머신과는 다른 운영 체제나 소프트웨어를 실행할 수 있는 독립적인 환경을 제공합니다. CPU, 메모리, 저장소, 네트워크 인터페이스 등 가상의 하드웨어를 가지고 있어, 실제 머신처럼 다양한 용도로 활용됩니다. 정답: Virtual Machine Task 2. What tool do we use to interact with the operating system in order to issue commands via ..
2023.02.27 -
코드 분석 사진과 같이 Button의 값은 여러 파일을 통해 알아낼 수 있다. res/layout/activity_main.xml에서 정의된 android:text의 값을 confirm으로 변경해야 목표에 도달할 수 있다. Write Up Java.perform(() => { console.log("\n* Hooking Start *") var challenge08 = () => { Java.choose('uk.rossmarks.fridalab.MainActivity', { onMatch: (instance) => { var R_id = Java.use('uk.rossmarks.fridalab.R$id') var string = Java.use('java.lang.String') var button = ..
FridaLab Write Up - Challenge 08. 'Check' 버튼의 텍스트를 'Confirm'으로 변경하라.코드 분석 사진과 같이 Button의 값은 여러 파일을 통해 알아낼 수 있다. res/layout/activity_main.xml에서 정의된 android:text의 값을 confirm으로 변경해야 목표에 도달할 수 있다. Write Up Java.perform(() => { console.log("\n* Hooking Start *") var challenge08 = () => { Java.choose('uk.rossmarks.fridalab.MainActivity', { onMatch: (instance) => { var R_id = Java.use('uk.rossmarks.fridalab.R$id') var string = Java.use('java.lang.String') var button = ..
2022.12.15 -
코드 분석 MainActivity에서 challenge_07.setChall07()을 호출하여 chall07에 랜덤한 값을 삽입 후 challenge_07.check07Pin()에서 검증을 수행한다. 반복문을 돌리기 위해 chall07 변수에 삽입될 값의 범위를 한번 알아보겠다. Math.random() * 9000이므로, 0 ~ 8999까지의 범위를 가진다. 하지만 뒤에 1000이 더해져서 최소 범위는 1000부터 시작이 된다. 즉, chall07의 값 범위는 1000 ~ 8999이다. 문제의 목표는 무차별 대입 공격을 수행하여 검증을 통과하라고 하였으니, MainActivity.chall07()의 파라미터에 반복문을 이용하여 값을 넣어서 검증을 통과하면 될 것이다. Write Up Java.perfo..
FridaLab Write Up - Challenge 07. check07Pin()의 chall07 변수 검증을 무차별 대입 공격을 통해 통과하라.코드 분석 MainActivity에서 challenge_07.setChall07()을 호출하여 chall07에 랜덤한 값을 삽입 후 challenge_07.check07Pin()에서 검증을 수행한다. 반복문을 돌리기 위해 chall07 변수에 삽입될 값의 범위를 한번 알아보겠다. Math.random() * 9000이므로, 0 ~ 8999까지의 범위를 가진다. 하지만 뒤에 1000이 더해져서 최소 범위는 1000부터 시작이 된다. 즉, chall07의 값 범위는 1000 ~ 8999이다. 문제의 목표는 무차별 대입 공격을 수행하여 검증을 통과하라고 하였으니, MainActivity.chall07()의 파라미터에 반복문을 이용하여 값을 넣어서 검증을 통과하면 될 것이다. Write Up Java.perfo..
2022.12.15 -
코드 분석 MainActivity에서 Challenge_06 클래스의 메소드들을 사용되는 것을 확인할 수 있다. 최종적으로 challenge_06 클래스의 confirmChall06 메소드를 사용하여 True를 반환 받는 것이 목표이다. 일단 confirmChall06 메소드에서 True를 받기 위해서 사진과 같은 조건을 만족해야한다. 두 번째 조건인 현재 시간이 challenge_06.startTime()이 호출된 시간보다 10초 더 크면 되는 것이니, challenge_06.startTime() 호출 후 10초 뒤에 challenge_06.confirmChall06()을 호출하면 해결된다. 첫 번째 조건은 challenge_06.addChall06()의 chall06 변수에 삽입된 값을 그대로 cha..
FridaLab Write Up - challenge 06. 적절한 값을 사용하여 10초 후 chall06()를 동작시켜라.코드 분석 MainActivity에서 Challenge_06 클래스의 메소드들을 사용되는 것을 확인할 수 있다. 최종적으로 challenge_06 클래스의 confirmChall06 메소드를 사용하여 True를 반환 받는 것이 목표이다. 일단 confirmChall06 메소드에서 True를 받기 위해서 사진과 같은 조건을 만족해야한다. 두 번째 조건인 현재 시간이 challenge_06.startTime()이 호출된 시간보다 10초 더 크면 되는 것이니, challenge_06.startTime() 호출 후 10초 뒤에 challenge_06.confirmChall06()을 호출하면 해결된다. 첫 번째 조건은 challenge_06.addChall06()의 chall06 변수에 삽입된 값을 그대로 cha..
2022.12.15