tryhackme

이번 문제는 처음 풀어보는 crypto 문제이다.아래는 서버의 소스코드이다.요약하자면 서버는 문자와 숫자로 이루어진 랜덤한 5자리 Key를 생성하여 flag를 xor 암호화한 뒤 hex 인코딩하여 우리에게 보여준다.우리는 key를 알아내고 평문을 찾아내야 한다.nc로

이번에도 쉽지 않았던 문제.. 가보자!엥.. http, https 모두 웹 접속부터 안된다. 웹 서비스가 없는걸까?웹서비스를 하고 있지만 특이하게 80번이 아닌 85번 포트에서 http 서비스가 구동되고 있었다.기분나쁘게 웃고 있는 용 말고는 클릭할 수 있는게 없다.g

이번 문제를 풀면서 metasploit이 얼마나 강력한 도구인지 확실히 느낄 수 있었다. metasploit을 사용해서 푸는 방법과 사용하지 않고 푸는 방법 두가지를 모두 적어보려고 한다. 1. metasploit 없이 푸는 방법 이건 지금까지 해왔던 것처럼 nm

언제쯤 Write-up을 보지않고 풀 수 있을까..? 어떻게든 혼자 풀어보려고 했지만 Write-up을 보고나니 내가 가진 지식으로는 풀 수 없는 문제였다. 먼저 웹페이지를 둘러보고 취약한 버전을 사용했는지 확인을 해봤지만 별다른 수확은 없었다. ![](https:

서버IP로 접속하면 Apache 디폴트 페이지가 우리를 맞이한다. nmap 스캔 결과 22번 포트와 80번 포트가 열려있다. 디렉토리 버스팅 결과 /app이 보인다. pluck-4.7.13 디렉토

이번 문제의 메인페이지이다. 굉장히 정적인 페이지여서 상호작용하는 기능이 없다. 포트는 22번과 80번 포트가 열려있다. Apache httpd 버전도 특별히 쓸만한 취약점은 없어 보인다. 디렉토리 스캔을 해보니 assets가 있는 것을 확인했다. ![](ht

This is a relatively easy machine that tries to teach you a lesson, but perhaps you've already learned the lesson? Let's find out. > Treat this box as

제목에서부터 나 세션하이재킹 문제요~ 라고 광고하는 듯한ㅎㅎ 가보자고~맨날 있는 ssh, http 외에 ftp와 nfs, rpcbind 포트가 열려있다.nfs를 통해 어떤 폴더가 공유되고 있는지 알아봤다./mnt/share 폴더가 모든 사용자에게 공유되고 있다.마운트시

아주 정신사나웠던 문제..이기도 했지만 타임어택하는 느낌이어서 나름 재미도 있었다. Q1. What is the first flag? 머신 스타트하기 전에 흥미로운 배경설명이 있었다. 나는 블루이고 레드와 해킹 배틀(?)을 하는 중인 상황인 것 같다. 레드는 이미

항상 easy 난이도의 문제만 풀다가 medium 난이도가 궁금해서 풀어본 문제이다.앞으로는 easy, medium 골고루 풀어보려고 한다.항상 nmap 만 사용하다가 이번 문제를 통해 처음으로 rustscan 을 사용해봤다.nmap 은 Wellknown 포트를 대상으

메인페이지부터 보려고 했지만 접근이 거부되었다.22, 80, 8000, 8080 포트가 열려있는 것을 확인했다.8000 포트의 robots.txt에서 sql, zip, bak 확장자를 가진 파일에 접근을 막고 있다.나중에 특정 파일을 찾을 때 힌트가 된다.robots.

Q1. What is user.txt? Hack Smarter라는 APT 그룹의 웹서버를 해킹하여 손상시키고 다음 공격타겟 리스트를 빼내와야한다. 흔적을 남기지 않고 미션을 수행하는 것이 중요하다고 한다. 익숙한 포트인 FTP, SSH, HTTP, RDP가 열려있고