Rcity Easy Operation 7 / WriteUP

rcity.rcityboan.com에서 CTF를 오픈하여 모든 문제를 풀었고, 단순히 풀고 끝내는 게 아닌 WriteUP을 작성해보고자 한다.

구성은 Tutorial , Easy , Medim , Hard로 구성되어 있고 문제는 총 16문제이다.(였는데 19문제로 늘었다)

 

Easy - Operation 7번 문제를 풀어 보자

문제를 풀이를 위해 Rcity CTF 서버 접속은  Kali를 통해 CLI로 진행했다.

 

목차

1. 문제 확인
2. 풀이 
3. 여담

---

문제 확인

 

''''''

네트워크 관련 문제 인듯!

''''''

"시스템에 플래그 파일을 찾아보고 없다면 시스템 어딘가에? 실행되고 있는 네트워크 포트에 연결해봐라 전송해 준다"

개념 에는 host , port , netcat, socket이다.

뭔 지금까지의 문제들 과는 다른 리눅스 기본? 명령어를 벗어나 네트워크 개념까지 나왔다...

확인해보자

 

풀이

 

*** 문제점 ***

개념에 보면 host , port , netcat , socket 이 있다..

잘 봐야 한다....

우선 host, port는 주워들은 것이 있으니 그렇다 치고.. netcat이 생소할 수 있는데...

문제를 풀어보고 설명하도록 하자~

이것저것 확인 해보니 flag가 나왔다

우선 문제에서 flag를 찾지 못하면 시스템에서 실행 중인 네트워크 포트를 이용하면 전달받는다고 했으니...

네트워크 포트를 찾을 수 있는 netstat -nltp 명령어로 현재 서버에 활성화된 포트를 확인하려 했는데

netstat 명령어가 없다. 그리고 ss 명령어도 찾을 수가 없다.

그래서 nmap 명령어가 있는지 확인해보니 있었고 localhost를 검색해보니 두 개의 포트가 활성화되어 있었는데

22/tcp Open ssh는 눈으로 그냥 봐도 ssh 포트인 것이고...

9999/tcp open abyss는 뭐지??? 우선 모르는 건 구글링 해봤는데 뭐 딱히 없다..

원래 9999는 일반적으로 사용자가 임의로 쓰는 경우가 많아서.. 아... 이 포트가 문제에서 말한

flag를 전달해주는 포트겠거니 하고 netcat으로 접속을 시도해봤다.

그러니 답이 떡!! 하고 나왔다~~

### 참고 ###

라테는 이문제가 개념 부분이 없던 문제일 때 netstat 명령어도 없고 ss 도 없고 어떻게 풀란 말이냐 하며 삽질하다

nmap를 쓸 생각이 들어서 포트 확인 했고 열린 포트에 접속하는 법을 찾아보니 nc 명령어였다.

 

$ nc localhost 9999
# netcat 명령어로 localhost 에 9999 포트로 들어오는걸 받아라~

 

 

---

 

여담

netcat에 대해 알아보자

 

쳇지피티 한티 물어 봤따.

세상 좋아졌다.... 그냥 물어보면 알려준다

nc는 socket 연결이 가능하고 포트를 리스닝할 수 있고 파일을 전송/수신받을 수 있다.

man 명령어로 nc를 확인해보면 어마어마한 옵션들을 확인해 볼 수 있다

 

---

 

마무리

문제의 목적은 보안/해킹에서 있어서 꼭 필요한 nmap 명령어와 nc 명령어를 익히는 방법이었다.