anonymous?

💡 CHALLENGE DESCRIPTION I missed my flag ✔️ checksec 확인 $ checksec --file=vuln [*] Checking for new versions of pwntools To disable this functionality, set the contents of /home/koharin/.cache/.pwntools-cache-3.8. Or add the following lines to ~/.pwn.conf or ~/.config/pwn.conf (or /etc/pwn.conf system-wi: [update] interval=never [*] You have the latest version of Pwntools (4.7.0) [*] '/home/koha..

HACK THE BOX 2022. 1. 3. 01:45

Port Scanning nmap 명령어를 사용하여 포트 스캐닝을 진행한다. sudo apt-get update sudo apt-get install -y nmap 문제에서 주어진 IP로 열린 포트를 확인한다. koharin@koharin-virtual-machine:~$ nmap 10.10.10.245 Starting Nmap 7.80 ( https://nmap.org ) at 2021-09-26 23:29 KST Nmap scan report for 10.10.10.245 Host is up (0.11s latency). Not shown: 997 filtered ports PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 80/tcp open http Nma..

HACK THE BOX 2021. 10. 2. 16:00

문제 이름 Templated와 접속 시 Flask와 jinja2로 SSTI 기법을 사용해서 플래그를 찾아야겠다고 생각했다. http://46.101.23.188:30796/{{config}} 예상대로, Jinja2 Template 문법을 사용해서 원하는 결과를 얻을 수 있었다. http://46.101.23.188:30796/{{''.__class__.__mro__}} 클래스로는 str과 object가 있다. object의 서브 클래스를 살펴보자. http://46.101.23.188:30796/{{''.__class__.__mro__[1].__subclasses__()}} The page '[, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ..

HACK THE BOX 2021. 9. 11. 17:58

What is AB? AB는 adb(Android Debug Bridge)로 생성된 Android ADB 백업 파일이다. 문제에서 주어진 cat.ab 파일을 Hex Editor인 HxD로 열어보면, ANDROID BACKUP이 써있는 것을 확인할 수 있다. adb backup -all 백업파일 생성 adb backup -apk -all apk 옵션을 추가하면 APK 파일을 포함하여 백업파일 생성 가능 adb restore backup.ab AB 백업 복원 Extract Backup $ dd if=cat.ab bs=24 skip=1 | openssl zlib -d > cat.tar $ dd if=cat.ab bs=24 skip=1 | python -c "import zlib,sys;sys.stdout.wr..

HACK THE BOX 2021. 9. 11. 15:43