본문 바로가기

분류 전체보기

 (183)
모의침투맛보기 find / -type f -perm -4000 -user root 2>/dev/null후 나온문자열이 아래 url의 목록중 포함되어있다면 세부내역을 통해 활용 https://gtfobins.org/ GTFOBinsGTFOBins is a curated list of Unix-like executables that can be used to bypass local security restrictions in misconfigured systems. The project collects legitimate functions of Unix-like executables that can be abused to get the f**k break out restrictedgtfobins.org목록에 있는지 확인후..
Fatal Error: Failed to start and configure the WSUS service 윈도우에서 발생된 RCE 1day를 분석하기 위해 실제 windows server 2 R2버전을 구축하여 WSUS기능을을 활성화 시키려했으나 많은 삽질이 있었고 그중 services로그에 기록된 "Fatal Error: Failed to start and configure the WSUS service" 에러 해결방법을 백업해둔다. 대충 WSUS 설정파일을 구성하고 로그파일경로를 설정할때 경로의 권한이 없어서 발생하는현상이였고reg add "HKLM\SOFTWARE\Microsoft\Update Services\Server\Setup" ^ /v LogFileLocation ^ /t REG_SZ ^ /d "C:\Program Files\Update Services\LogFiles" ^ /freg add "..
privacy-i 삭제 일대기 임시로 사내에서 노트북을 썼다가 Privacy-i 6.0이 설치되어 버렸다.하지만 삭제를 하려면 인증코드를 입력하라 한다. 많은사람이 이것때문에 고통받고있는것같아 글을 쓴다.삽질좀 한 끝에 삭제를 할수있었다.. 0x4040cd의 [je 0x004040F3]를[jne 0x004040f3]로 고치고 다음이후 삭제창에서 jne를 je로 원복해주면 끝0x4040C2: push 00x4040C3: push dword ptr [esi+10] 0x4040C6: call 0x401389 ; ← 검증 함수0x4040CB: test eax, eax ; ← 결과 체크0x4040CD: je 0x4040F3 ; ← 실패 시 점프 (패치 대상)0x4040CF: push 0x1..
ACDC CTF 정리 문제 자체는 재밌는것들이 많았으나 최종단계에서 게싱요소를 많이 넣어서 힘들었다.춘봉삐 에이전트video ocr 5019개 추출저기서 각 글자별로 폴더를 생성해서 이미지 유사도 판단으로 ocr진행, 사용되는 이미지는 직접 선택해서 넣었습니다.복구된 이미지에 스태가노 요소로 숨겨진 이미지 존재살짝깨져있어서 유추결과 flag획득 url발견 GibberLink// 1. App 객체가 전역에 노출되었는지 확인if (typeof window.app === 'undefined') { console.error("Error: GibberLinkApp instance 'window.app' not found. i am not humans or spies.");} else { // 2. 서버에 보낼 메시지 설정 ..
LineCTF2025 공부 Yapper catcher /yapper경로에서 &id= 내id값을 해주면봇은 visit함수를 통해await page.goto('/?user=anything&id=b00b4be736db0976181cd87bcb1ac274')와 같은 경로로 이동하여 코드와같이 Quote과정에서 문자열중 부분을 실제플래그로 바꿔서 textarea부분에 값을 쓰게된다.즉 나의 게시판의 url 에 접속해 글을쓰게 만들면 성공req.param('id')로 되어있기에 url에서 id값받게가능 Homework첫번째단계 선생님의 api-key값획득하기routes.get('/mark', checkAuthz([ROLES.TeachingAssistant, ROLES.Teacher]), async (req, res) => { try ..
ransomeware_cce2025 정리 랜섬웨어 문제이다.헤더구성: sha256(basename) 32B|| local nonce 12B || sha256(DATA) 32B을 CHACHA20으로 암호화바디메인데이터 CHACHA20으로 암호화푸터RSA 평문: sha256(basename) 32B||sha256(local nonce) || global nonce 12B || key 32B = 총 108BRSA 암호문: e=65537, 하드코딩된 N(1024-bit) 사용으로 정리할수있다. 여기서 가장먼저 해야될것은 헤더에서 chacha20 스트림암호화를 이용해 local nonce를 뽑아내는거였다.식으로 나타내면KS XOR M1 =C1KS XOR M2 =C2 형태로 나타낼수있다.(여기서 KS는 key와 global nonce, M은 filenam..
blackhat-mea 2025정리 WEB- Koko WAFhttps://hackmd.io/@abdinata/Website-Challenge-0xL4ughCTF-2024#Simple-WAF All Website Challenge Write Up - 0xL4ugh CTF 2024 - HackMDMy team HCS (Heroes Cyber Security) official cyber security community from Institut Teknologi Sepuluh Nopember has participated on 0xL4ugh CTF 2024.hackmd.io와 매우 유사한 문제 패턴 플러딩방식으로 무수히 많은 정규식에 걸리는 문자열을 input으로 줘서 정규식엔진 터트림->php에서 false반환cute_csp(async () ..
cce2025 REV / DirectCalcimport numpy as npimport base64# 동일한 GF(256) 테이블들exp_table = [ 1, 2, 4, 8, 16, 32, 64, 128, 45, 90, 180, 69, 138, 57, 114, 228, 229, 231, 227, 235, 251, 219, 155, 27, 54, 108, 216, 157, 23, 46, 92, 184, 93, 186, 89, 178, 73, 146, 9, 18, 36, 72, 144, 13, 26, 52, 104, 208, 141, 55, 110, 220, 149, 7, 14, 28, 56, 112, 224, 237, 247, 195, 171, 123, 246, 193, 175, 115, 230, 225, 239..

티스토리툴바