하양이공부방

목차 1. 문제 확인 2. 풀이 3. 여담 문제 확인 Medium Operation 네 번째 문제 파일이 뭔지 알아본디 12로 넘어라는 디 "wordlist.txt"라는 텍스트 파일 같아 보이는 다운로드 파일을 준다. **john을 최선 버전으로 ** john을 이용한 패스워트 무작위 대입 공격인 bruteforec 문제있은 듯하다~ 풀이 파일을 한번 확인해보고 시작하자 이번 문제는 오래 걸리거 같으니 그냥 두 개파일을 HOST에 다운로드하여 버렸다. 힌트에 있는 john 사용 법을 알아보기 전에 우선 id_rsa.rcity12라는 파일에 대하 알아보자 file로 확인해본 결과 위에 나오듯 OpenSSH private key로 나온다 이게 뭐냐... * ssh로 서버에 접속할 때 사용 되는 말 그대로 S..

목차 1. 문제 확인 2. 풀이 3. 여담 문제 확인 Medium Operation 세번째 문제~ 플래그 팡리이 다양한!!! 형태로 압축 되어 있다... 모두 해제 하고 진짜를 찾아라.. 드디어 나왔다... 리눅스 사용하게 되면 다양한 아카이브 명령어들을 익히게 되는데..드디어 나왔다. 풀이 파일을 한번 확인 해보고 시작 하자 문제는 압축 파일을 풀어서 진짜 flag 를 찾는 것인데 ... file 로 확인 해보니 "7-zip" 으로 압축 되어 있다 풀어보자 $ 7z x flag.txt # 7-zip 파일은 명령어 7z으로 옵션 x 를 붙여 풀어 주면된다. ## /tmp 밑에 본인이 사용할 디렉토리를 만들고 복사해서 풀자 풀고 보니 또 생겼다.... 이번에는 zip 로 압축 되어있다 풀자 오랜만에 했더니..

$ scp -P 31338 rcity9@rcity.grootboan.com:/tmp/wooju/*.txt . # scp 로 rcity9 로 접속해서 사용하던 디렉토리에 파일들을 로컬로 복사했다 rcity.rcityboan.com에서 CTF를 오픈하여 모든 문제를 풀었고, 단순히 풀고 끝내는 게 아닌 WriteUP을 작성해보고자 한다. 구성은 Tutorial , Easy , Medim , Hard 로 구성되어 있고 문제는 총 19문제이다. Medium - Operation 9번 문제를 풀어 보자 문제를 풀이를 위해 Rcity CTF 서버 접속은 Kali를 통해 CLI로 진행했다. 목차 1. 문제 확인 2. 풀이 3. 여담 문제 확인 Medium Operation 두 번째 문제~ '''''' 내용을 살펴보자..

rcity.rcityboan.com 에서 CTF 를 오픈 하여 모든 문제를 풀었고, 단순히 풀고 끝내는게 아닌 WriteUP 을 작성 해보고자 한다. 구성은 Tutorial , Easy , Medim , Hard 로 구성 되어 있고 문제는 총 19문제 이다. Medium - Operation 8 번 문제 를 풀어 보자 문제를 풀이를 위해 Rcity CTF 서버 접속은 Kali 를 통해 CLI 로 진행 했다. 목차 1. 문제 확인 2. 풀이 3. 여담 문제 확인 '''''' base64 문제가 다시 등장~ "단순히 디코딩만 하면 될 것 같은데? 뭔가 컴퓨터가 "반복"적으로 일을 해줄 수 있는 자동 스크립트가 있으면 좋겠단다" " flag:" 문자열을 찾아내면 될 것" base64 로 인코딩 된 문자열을 반..

rcity.rcityboan.com에서 CTF를 오픈하여 모든 문제를 풀었고, 단순히 풀고 끝내는 게 아닌 WriteUP을 작성해보고자 한다. 구성은 Tutorial , Easy , Medim , Hard로 구성되어 있고 문제는 총 16문제이다.(였는데 19문제로 늘었다) Easy - Operation 7번 문제를 풀어 보자 문제를 풀이를 위해 Rcity CTF 서버 접속은 Kali를 통해 CLI로 진행했다. 목차 1. 문제 확인 2. 풀이 3. 여담 문제 확인 '''''' '''''' "시스템에 플래그 파일을 찾아보고 없다면 시스템 어딘가에? 실행되고 있는 네트워크 포트에 연결해봐라 전송해 준다" 개념 에는 host , port , netcat, socket이다. 뭔 지금까지의 문제들 과는 다른 리눅스..

rcity.rcityboan.com에서 CTF를 오픈하여 모든 문제를 풀었고, 단순히 풀고 끝내는 게 아닌 WriteUP을 작성해보고자 한다. 구성은 Tutorial , Easy , Medim , Hard 로 구성되어 있고 문제는 총 16문제이다. Easy - Operation 6번 문제를 풀어 보자 문제를 풀이를 위해 Rcity CTF 서버 접속은 Kali를 통해 CLI로 진행했다. 목차 1. 문제 확인 2. ssh 접속 3. 풀이 4. 여담 문제 확인 '''''' '''''' " 이 파일은 텍스트 기반 파일이 아닌가 보다~ 파일 타입에 맞는 명령어를 실행해 안에 있는 플래그를 찾자! " 여태가지의 플래그들을 기억해보, 비슷한 패턴/길이를 찾자" 힌트 - 어떤 타입 "file"일까요? "strings"..

rcity.rcityboan.com에서 CTF를 오픈하여 모든 문제를 풀었고, 단순히 풀고 끝내는 게 아닌 WriteUP을 작성해보고자 한다. 구성은 Tutorial , Easy , Medim , Hard 로 구성되어 있고 문제는 총 16문제이다. Easy - Operation 0번 문제를 풀어 보자 문제를 풀이를 위해 Rcity CTF 서버 접속은 Kali를 통해 CLI로 진행했다. 목차 1. 문제 확인 2. ssh 접속 3. 풀이 4. 여담 문제 확인 '''''' "플래그 파일을 찾아 읽어보자 알 수 없는 문자열들이 있다 뭔지 알아본 뒤, 디코딩해 알아내세요" '''''' 그냥... 문제에서 답을 다 알려줬으니 base64를 구글링 해보나 챗GPT 에 검색해 보면 된다. ssh 접속 Tutorial에..

rcity.rcityboan.com에서 CTF를 오픈하여 모든 문제를 풀었고, 단순히 풀고 끝내는 게 아닌 WriteUP을 작성해보고자 한다. 구성은 Tutorial , Easy , Medim , Hard 로 구성되어 있고 문제는 총 16문제이다. Easy - Operation 3번 문제를 풀어 보자 문제를 풀이를 위해 Rcity CTF 서버 접속은 Kali를 통해 CLI로 진행했다. 목차 1. 문제 확인 2. ssh 접속 3. 풀이 4. 여담 문제 확인 '''''' '''''' " rcity4 유저의 홈 디렉터리에는 flag 파일이 있지만 너무 길고 필요 없는 문자열이 많습니다. 힌트 flag is here라는 문자열 근처에 있다." flag 파일 안에 장문에 문자가 있을듯하고 flag를 찾기 위해서는..