보안 일기

명령어 정리enenable, 관리자 모드로 전환conf tconfigure terminal, 전역설정 모드로 전환copy r s설정 값 저장 int FastEthernet0/0 Router interface 설정ip addr [ip] [subnet] Router interface 에 ip주소, 서브넷 마스크 할당show interface /user /ip route / flash정보 확인 인터페이스 /사용자 /라우팅 테이블 /플래시 라우터 시험 데모[ 문제1 ]ROUTER2의 호스트 이름을'ICQA'로 설정하시오. (호스트 이름은 대소문자를 구분하며 완료된 설정은 startup-config에 저장하시오.)더보기ROUTER2Router> enRouter# conf tRouter(config)# hostna..

풀이문제 파일인 도커 파일을 다운로드 받고, 터미널로 실행시킨다.  docker images로 도커 이미지 빌트한 다음,ls로 파일 확인해보면 flag 파일을 확인할 수 있다.cat flag로 플래그 획득했음.

풀이문제 사이트에 들어가 보았더니 이런 화면이 나왔다.간단한 식을 입력하고 제출하면 출력 결과가 나온다. 'test.class.mro[0]'을 입력하여 템플릿 엔진이 Jinja2임을 확인했음.그 다음 'test.class.mro[1].subclasses()'를 통해 모든 서브클래스를 나열하고,해당 리스트에서 213번째 인덱스에 있는 'Popen' 클래스를 찾아냈다.이를 이용해 시스템 명령어를 실행하여 서버의 파일 목록을 확인하고(ls),'flag' 파일을 발견하여 그 내용을 출력('cat flag' 명령어)하여 플래그를 획득하였다.

풀이파일을 다운로드 후 IDA 로 확인해보았다 버퍼 오버플로우를 활용하여 파이썬 코드 짜기문제 설명에 ' flag file is in /home/pwn directory.' 라고 나와있었으므로 실행 후 폴더 확인 & flag 파일 읽기

풀이파일을 다운로드 후 확인해보았다.   -> 다운로드 받은 사진을 살펴보니 이렇게 바코드 같은 사진이 있었다.세로로 3부분으로 나눠 생각해주었다. 맨 위에 긴 선 하나가 1, 그 밑에가 0, 그리고 맨 밑에 점은 일정한 간격으로 찍혀있으므로, 구분자라고 판단하였다. 1001000#0110100#1000011#1000111#1001101#1111011#1101110#1101111#1101110#0101101#1100010#1100001#1110010#1100011#1101111#1100100#1100101#1111101 이 이진코드를 텍스트 변환기로 바꿔주면 플래그가 나온다.

Description특정 Host에 ping 패킷을 보내는 서비스입니다.Command Injection을 통해 플래그를 획득하세요. 플래그는 flag.py에 있습니다.chatGPT와 함께 풀어보세요! 풀이서버 접속했다.ping에 들어가 8.8.8.8로 핑을 보냈더니 아래와 같은 결과가 나왔다.command injection이니까 기호를 사용해 플래그를 얻을 수 있을 것 같았다.