본문 바로가기

전체 글144

[HTB]ypuffy(other, medium) ┌─[eu-dedivip-2]─[10.10.14.60]─[chaem@htb-olmor7nozf]─[~]└──╼ [★]$ nmap -n -sV --script "ldap* and not brute" ypuffy.htbStarting Nmap 7.94SVN ( https://nmap.org ) at 2024-08-12 06:23 CDTNmap scan report for ypuffy.htb (10.129.196.45)Host is up (0.076s latency).Not shown: 995 closed tcp ports (reset)PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 7.7 (protocol 2.0)80/tcp open .. 2024. 8. 12.
[HTB] SecNotes ┌─[root@htb-kglh74yzbw]─[/home/chaem]└──╼ #nmap -sT -p- --min-rate 10000 10.129.187.77Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-08-06 09:31 CDTNmap scan report for 10.129.187.77Host is up (0.076s latency).Not shown: 65532 filtered tcp ports (no-response)PORT STATE SERVICE80/tcp open http445/tcp open microsoft-ds8808/tcp open ssports-bcast옵션에따라 8808이 안나오는 경우가 있었다. 8808에는 IIS 서비.. 2024. 8. 7.
serial 연결로 파일 가져오기 소스코드 이용방법import serialimport time# 시리얼 포트 설정 (포트 이름, 보드레이트, 타임아웃 설정)ser = serial.Serial('COM3', 115200, timeout=1)def request_file(): # 기기에 파일 전송 명령 보내기 (기기 명령어에 맞춰 수정 필요) ser.write(b'od -A x -t x1z -v /tmp/chaem.tar.gz\n')def read_file(): # 파일 데이터를 받을 버퍼 초기화 file_data = b'' cnt = 0 while True: # 시리얼 포트에서 데이터 읽기 data = ser.read(1024) if not data: .. 2024. 7. 30.
[Dreamhack] CSP Bypass(web,2) CSP를 우회하는 문제@app.after_requestdef add_header(response): global nonce response.headers[ "Content-Security-Policy" ] = f"default-src 'self'; img-src https://dreamhack.io; style-src 'self' 'unsafe-inline'; script-src 'self' 'nonce-{nonce}'" nonce = os.urandom(16).hex() return responseCSP 설정을 보고 뭘 의미하는 지 파악self : 페이지의 현재 출처 (Origin) 내에서 로드하는 리소스만 허용합니다.flag 메뉴에서 source를 자기 자신으로.. 2024. 7. 13.
[Dreamhack] Long Sleep(rev, 2) 바이너리를 실행하면 한줄만 출력하고 계속 멈춰있다. 뭘 입력하거나, 연산해야하는 것이 아닌 바이너리 패치를 통해 문제를 풀어야 하는 듯 하다. sleep이 걸려 있는 것 같은데, sleep 함수를 직접 쓰진 않는 것 같다.IDA로 코드를 보다가, nanosleep을 호출하는 systemcall을 찾았다. 이 부분을 우회에 주면 되는 것으로 보인다.nanosleep 이 있는 함수를 호출하는 아래 if 문에 들어가지 않도록 설정해주려한다.디버거로 실행해서 값을 바꿔주고, 이어서 실행되도록하니 flag가 출력되었다. 2024. 7. 10.
[Dreamhack] Addition calculator (web,2) https://dreamhack.io/wargame/challenges/1021 Addition calculatorDescription 덧셈 식을 입력하면 계산 결과를 출력하는 웹 서비스입니다. ./flag.txt 파일에 있는 플래그를 획득하세요. 플래그 형식은 DH{...} 입니다.dreamhack.io소스코드를 보면 다음 필터만 우회해주면된다.def filter(formula): w_list = list(string.ascii_lowercase + string.ascii_uppercase + string.digits) w_list.extend([" ", ".", "(", ")", "+"]) if re.search("(system)|(curl)|(flag)|(subprocess)|(po.. 2024. 7. 9.
반응형