윱

[문제]

https://dreamhack.io/wargame/challenges/876

[문제 풀이]

https://velog.io/@minkoong/docker%EC%97%90-kali-%EC%84%A4%EC%B9%98%ED%95%98%EA%B8%B0

• 우선 먼저 위 사이트를 참고해서 kali에 docker를 설치해 주었다.
  • sudo apt install docker.io

• 그다음 문제파일을 다운로드 한 다음 문제 파일에 dockerfile과 deploy가 존재한다.
• 폴더 전체를 리눅스 VM으로 옮겨주었다.

• 그다음, dockerfile이 있는 디렉터리에서 도커 빌드 명령어를 이용해 빌드를 시도했다.
  • sudo docker build .

• 그러나, 권한 오류로 떠서 밑에 명령어를 입력해서 다시 도커 빌드를 해주었다.
  • sudo usermod -aG docker $USER: 도커그룹에 현재사용자를 추가
  • newgrp docker: 그룹 추가를 현재 콘솔에 반영

• 권한을 추가해 주고 도커 이미지를 확인하니 문제 파일에 대한 이미지 아이디를 알아낼 수 있었다.
  • docker images : 도커 이미지 확인

• 알아낸 아이디를 이용해 이미지로 컨테이너를 생성하고 실행하였다.
  • docker run -it [image id] /bin/bash : 도커 실행
• 실행 후 ls로 파일 목록을 확인하니 flag 파일을 발견해서 cat 명령어를 이용해 파일 내용을 확인함으로써 플래그를 얻을 수 있었다.

[문제]

https://overthewire.org/wargames/natas/natas3.html

[문제 풀이]

• 이번에도 사이트를 접속하니 저번처럼 페이지에서 아무런 정보를 얻을 수 없었다.

• 그래서, F12로 소스코드를 분석해 보니 주석처리로 정보가 새지 않았고 구글도 찾을 수 없다는 이야기가 나온다.
• 구글이 찾을 수 없다고 해서 찾아보니 구글엔진 봇은 인터넷을 돌아다니면서 항상 정보를 수집한다.
  • 그러나, robots.txt에 disallow 되어있는 곳은 구글이 정보 수집이 불가능하다.

• 그래서, 위 정보를 이용하여 robots.txt를 url에 추가해서 검색해보니 /s3cr3t/가 disallow 되어 있는 것을 확인했다.

• 그다음, /s3cr3t/에 들어가 보니 users.txt 파일을 발견했다.

• users.txt 파일을 통해 password를 얻었다!

[문제]

[문제 풀이]

• 먼저 사이트에 접속하니 이 페이지는 리눅스 명령어를 실행하는 페이지였다.
• 먼저 파일 목록을 확인하기 위해 ls 명령어를 입력했더니 hint.txt를 발견할 수 있었다.

• hint.txt 파일의 내용을 확인하기 위해 cat 명령어를 사용했고 힌트를 통해 flag.txt 파일의 위치를 알아냈다.

• flat.txt 파일의 내용을 알아내기 위해 cat ./dream/hack/hello/flag.txt를 입력했더니 No!라는 결과가 나왔다.

• 그래서, 소스 코드를 확인해보니 마지막 줄에 cmd에 'flag'문자열이 포함되어 있다면 No! 를 출력하라는 사실을 알아냈다.

• 그래서, 명령어에 flag를 포함하지 않고 flag.txt 파일 내용을 읽기 위해 와일드카드를 사용하기로 했다.
• 명령어에 cat ./dream/hack/hello/f*ag.txt를 입력했더니 flag를 얻을 수 있었다.

[문제]

https://dreamhack.io/wargame/challenges/872

[문제 풀이]

• 먼저 사이트에 접속하니 "Welcome!"이 출력되는 걸 확인할 수 있었다.

• f12를 이용해 관리자 모드를 통해 (색인) 소스코드에서 flag를 보이는 value를 발견했다.
• name을 통해 base64로 인코딩 됐다는 것을 유추했다.

https://www.base64decode.org/ko/

• 그래서, 위 사이트를 이용해 value값을 티코딩했더니 파이썬 코드를 알아냈다.

• 위 파이썬 코드를 실행했더니 플래그를 얻을 수 있었다.

[문제]

https://overthewire.org/wargames/natas/natas2.html

[문제 풀이]

• 이전과 다르게 아무것도 존재하지 않는다는 문구가 나와있다.

• 소스코드를 봐도 저번처럼 주석처리된 password가 나와있지 않고 이번에는 img가 존재하는 것을 확인했다.

• 그래서 url에 저 img src를 추가를 해줬더니 검은 화면만 나왔다..

• 여기서 어떻게 해야 하나 알아보니 files 상위 디렉토리를 이동할 수 있다는 사실을 알아냈다.
• 그래서 files 디렉토리로 이동했더니 users.txt라는 파일이 존재하는 것을 알 수 있다.

• 그 file을 열었더니 password를 알아낼 수 있었다.

[문제]

https://overthewire.org/wargames/natas/natas1.html

[문제 풀이]

• 이번에도 문제에 주어진 url에 접속을 했고 password는 Level0에서 얻은 password를 입력해 주었다.
• 이번에는 password를 찾아야 하는데 우클릭을 막아놓았다고 한다.

• 우선 먼저 level0처럼 F12를 눌러 해당 페이지의 html 소스코드를 확인했다.
• 17번 라인에서 주석처리 된 password를 확인할 수 있었다.
• 다른 블로그를 참고해 보니 다른 방법으로 url 주소 앞에 view-source: 입력해서 소스를 확인할 수 있다고 한다.

Flag: TguMNxKo1DSa1tujBLuZJnDUlCcUAPlI

[문제]

[문제 풀이]

• 해당 문제에서 url를 접속하니 패스워드를 페이지에서 찾으라는 문구를 확인했다.
• 그래서 f12를 눌러 처음에 쿠키를 봤다가 그다음에 해당 페이지에 대한 소스코드를 봤다.

• 소스코드를 자세히 보니 16라인에서 주석문으로 password가 나와있는 것을 확인했다.

[문제]

각 챌린지 SSH 접근법: ssh rcity<번호>@ctf.redraccoon.kr -p 31338

https://ctf.redraccoon.kr/challenges#Operation%20RCity7-10

[문제 풀이]

• 문제에서 네트워크 포트에 연결해서 플래그를 전송받기 위해 gpt 도움을 받아 여러가지 시도를 해보았는데 문제가 해결되지 않았다...
• 우선 ps 명령어를 사용해서 flag.py를 발견해서 문제를 해결할 수 있나 했는데 password를 몰라 실패했다.
• 그러다 nmap localhost 명령어를 실행해서 현재 서버(로컬호스트)에서 열려 있는 기본 포트를 확인했는데 거기서 9999번 포트를 발견했다.
• 그래서 포트에 연결하거나 데이터를 주고받을 때 사용하는 명령어인 nc 명령어를 사용해서 9999번 포트에 접속을 시도했는데 시도를 했더니 글씨가 깨진 문자열이 나와 어떻게 해야 할지... 다른 블로그를 참고하니 현재 유저의 비밀번호를 입력하라는 문장이어서 비밀번호를 입력했더니 플래그를 얻을 수 있었다.

[문제]

각 챌린지 SSH 접근법: ssh rcity<번호>@ctf.redraccoon.kr -p 31338

https://ctf.redraccoon.kr/challenges#Operation%20RCity6-9

[문제 풀이]

• 먼저 서버에 접속해서 파일 목록을 확인하니 flag 파일을 확인할 수 있었다.
• 그래서 cat 명령어를 이용해서 파일 내용을 확인해보니 읽을 수가 없었다..
• 그래서 이 파일을 어떻게 읽어야 하나 힌트를 보니  어떤 타입의 "file" 일까요? 그리고 그 파일 타입 "strings"를 읽기 위한 커맨드는 무엇일까요?라고 해서 strings 명령어를 사용해 보기로 했다.

• strings flag를 입력해주었고 여러 문자열 중에 플래그로 보이는 문자열을 발견해서 답을 입력했더니 문제를 해결할 수 있었다!

[문제]

각 챌린지 SSH 접근법: ssh rcity<번호>@ctf.redraccoon.kr -p 31338

https://ctf.redraccoon.kr/challenges#Operation%20RCity5-8

[문제 풀이]

• 이번에도 서버에 접속해서 파일 목록을 보니 쉽게 flag.txt파일을 확인할 수 있었고 파일 내용을 보니
• flag가 base64로 인코딩 됐다는 것을 알게되었다.

https://www.base64decode.org/ko/

• 그래서, 인코딩 된 문자열을 복사해서 위 사이트를 이용해 다시 디코딩 해주었더니 flag를 바로 얻을 수 있었다.