[Starting Point] TIER 1 - Bike
2023. 8. 31. 22:43
워게임/Hack The Box
Question What TCP ports does nmap identify as open? Answer with a list of ports seperated by commas with no spaces, from low to high. 번역: nmap이 열려있다고 식별하는 TCP 포트는 무엇인가요? 쉼표로 구분하고 공백 없이 낮은 순서에서 높은 순서로 포트 목록을 답변하세요. 상세 풀이 정답 22, 80 What software is running the service listening on the http/web port identified in the first question? 번역: 첫 번째 질문에서 식별된 http/web 포트에서 수신 대기 중인 서비스를 운영하는 소프트웨어는 무엇인가요? 상..
[Starting Point] TIER 1 - Ignition
2023. 8. 31. 22:21
워게임/Hack The Box
Question Which service version is found ro be running on port 80? 번역: 포트 80에서 실행되고 있는 서비스 버전은 무엇인가요? 상세 풀이 정답 nginx 1.14.2 What is the 3-digit HTTP status code returned when you visit http://{machine IP}/? 번역: http://{machine IP}/를 방문했을 때 반환되는 3자리 HTTP 상태 코드는 무엇인가요? 상세 풀이 IP 주소로 요청 시 302 상태코드가 발생하면서 Location 해더의 주소로 리다이렉트가 된 것을 확인 해당 Location 해더의 주소는 DNS에 저장이 되어 있지 않기 때문에 /etc/hosts 파일에 지정한다. /e..
[Starting Point] TIER 1 - Responder
2023. 7. 31. 14:44
워게임/Hack The Box
Question How many TCP ports are open? 번역: 열린 TCP 포트는 몇 개인가요? 상세 풀이 정답: 2 What is the domain of the email address provided in the "Contact" section of the website? 번역: 웹사이트의 'Contact' 섹션에 제공된 이메일 주소의 도메인은 무엇인가요? 상세 풀이 정답: thetoppers.htb In the absence of a DNS server, which Linux file can we use to resolve hostnames to IP addresses in order to be able to access the websites that point to those ho..
[CryptoHack] Misc (Gotta Go Fast)
2023. 7. 30. 21:12
워게임/CryptoHack
Gotta Go Fast 문제 저는 엔트로피가 고갈되는 것을 걱정할 필요가 없을 거에요. 이 새로운 스크립트로 영원히 OTP를 생성할 거예요! 풀이 더보기 더보기 #!/usr/bin/env python3 import time from Crypto.Util.number import long_to_bytes import hashlib from utils import listener FLAG = b'crypto{????????????????????}' def generate_key(): current_time = int(time.time()) key = long_to_bytes(current_time) return hashlib.sha256(key).digest() def encrypt(b): key = ge..
[CryptoHack] HASH FUNCTIONS (Collider)
2023. 7. 30. 20:04
워게임/CryptoHack
Collider 문제 입자 물리학에 관한 내 문서 시스템을 확인해보세요. 각 문서는 해시로 고유하게 참조됩니다. nc socket.cryptohack.org 13389 으로 접속하세요. 풀이 더보기 import hashlib from utils import listener FLAG = "crypto{???????????????????????????????????}" class Challenge(): def __init__(self): self.before_input = "Give me a document to store\n" self.documents = { "508dcc4dbe9113b15a1f971639b335bd": b"Particle physics (also known as high energy ..
[CryptoHack] DIFFIE-HELLMAN (Script Kiddie)
2023. 6. 30. 20:14
워게임/CryptoHack
Script Kiddie 문제 저는 Github에서 이 멋진 스크립트를 찾았고, 학교 Wi-Fi를 돌면서 듣고 있는 누구에게도 내 비밀을 지키기 위해 사용하고 있습니다! 풀이 더보기 from Crypto.Cipher import AES import hashlib import secrets def header(): print(""" _____ _ __ __ _ | __ \(_)/ _|/ _(_) | | | |_| |_| |_ _ ___ | | | | | _| _| |/ _ \ | |__| | | | | | | | __/ |_____/|_|_| |_| |_|\___| | | | | | | | | |__| | ___| | |_ __ ___ __ _ _ __ | __ |/ _ \ | | '_ ` _ \ / _`..
[Starting Point] TIER 1 - Responder
2023. 6. 29. 22:36
워게임/Hack The Box
When visiting the web service using the IP address, what is the domain that we are being redirected to? 번역: IP 주소를 사용하여 웹 서비스를 방문할 때, 우리가 어떤 도메인으로 리디렉션되나요? 상세 풀이 정답 unika.htb Which scripting language is being used on the server to generate webpages? 번역: 서버에서 웹페이지를 생성하는 데 사용되는 스크립팅 언어는 무엇인가요? 상세 풀이 정답 PHP What is the name of the URL parameter which is used to load different language versions of t..
[Starting Point] TIER 1 - Crocodile
2023. 6. 29. 22:16
워게임/Hack The Box
What Nmap scanning switch employs the use of default scripts during a scan? 번역: Nmap 스캔 중 기본 스크립트를 사용하는 스캔 스위치는 무엇인가요? 상세 풀이 Nmap 스캔 중 기본 스크립트를 사용하려면 -sC 스위치를 사용합니다. 이 스위치는 Nmap 스크립팅 엔진(NSE)을 활용하여 기본적인 스크립트 집합을 실행합니다. 이 스크립트들은 서버의 보안 취약점, 버전 정보, 서비스 구성 등을 확인하는 데 도움이 됩니다. 예를 들어, Nmap 스캔에서 기본 스크립트를 사용하려면 다음과 같이 명령어를 작성할 수 있습니다. nmap -sC -p 80 example.com 이 명령어는 example.com 도메인의 80번 포트에 대해 기본 스크립트를..
[CryptoHack] DIFFIE-HELLMAN (Diffie-Hellman Starter 3, 4, 5)
2023. 6. 28. 14:50
워게임/CryptoHack
Diffie-Hellman Starter 3 문제 및 설명 디피-헬만 프로토콜은 이산 로그가 주어진 그룹에 대해 "어려운" 계산으로 가정되기 때문에 사용됩니다. 프로토콜의 첫 번째 단계는 소수 p와 유한체의 생성자 g를 설정하는 것입니다. 이러한 값은 특정한 경우에 이산 로그를 효율적인 알고리즘으로 해결할 수 있는 상황을 피하기 위해 신중하게 선택되어야 합니다. 예를 들어, p = 2*q +1과 같은 안전한 소수를 일반적으로 선택합니다. 여기서 p - 1의 인수는 {2,q}로, q는 다른 큰 소수입니다. 이렇게 함으로써 디피-헬만 프로토콜을 포홀리그-헬만 알고리즘으로부터 보호할 수 있습니다. 사용자는 그런 다음 비밀 정수 a < p를 선택하고 g^a mod p를 계산합니다. 이 값은 보안이 취약한 네트워..