Hack the Packet 보고서 위 dj

Similar documents
Hack The Packet Online PreQUAL 이진혁 [ loca ]

HACK THE PACKET 닉네임 이름 if 김형선 보고서는문제를풀면서접근했던방법및결과위주로작성하였습니다. 이모든영광을문제만드시느라고생하신 HackThePacket 운영진에게바칩니다.

2012 POC, Hack The Packet Online PreQUAL TEAM SsoMac by 최봉철 [ mikorea madkid ]

2012 Hack The Packet Online PreQUAL Write-up

Network seminar.key

1217 WebTrafMon II

untitled

* ~2..

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

bn2019_2

<4D F736F F F696E74202D E20C0CEC5CDB3DD20C0C0BFEB20B9D720BCADBAF1BDBA20B1E2BCFA E >

untitled

<30352D30312D3120BFB5B9AEB0E8BEE0C0C720C0CCC7D82E687770>

歯mp3사용설명서

第 1 節 組 織 11 第 1 章 檢 察 의 組 織 人 事 制 度 등 第 1 項 大 檢 察 廳 第 1 節 組 대검찰청은 대법원에 대응하여 수도인 서울에 위치 한다(검찰청법 제2조,제3조,대검찰청의 위치와 각급 검찰청의명칭및위치에관한규정 제2조). 대검찰청에 검찰총장,대

PowerPoint Template

6강.hwp

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O

PowerPoint Template

Chapter 1

ㅇ악성코드 분석

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

인도 웹해킹 TCP/80 apache_struts2_remote_exec-4(cve ) 인도 웹해킹 TCP/80 apache_struts2_remote_exec-4(cve ) 183.8

SSL Strip Attack JAC (SemiDntmd) 이우승 semidntmd.tistory.com

쉽게 풀어쓴 C 프로그래밊

ìœ€íŁ´IP( _0219).xlsx

Microsoft Word - src.doc

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

운영체제실습_명령어

Microsoft PowerPoint - 11주차_Android_GoogleMap.ppt [호환 모드]

hd1300_k_v1r2_Final_.PDF

고객 카드

문서 템플릿

Oracle hacking 작성자 : 임동현 작성일 2008 년 10 월 11 일 ~ 2008 년 10 월 19 일 신규작성 작성내용

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아

XSS Attack - Real-World XSS Attacks, Chaining XSS and Other Attacks, Payloads for XSS Attacks

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

아래 항목은 최신( ) 이미지를 모두 제대로 설치하였을 때를 가정한다

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

Secure Programming Lecture1 : Introduction

POC "Power of Community" 이민우 (lwmr)

TCP.IP.ppt

ARP(Address Resolution Protocol) ARP - Layer 2 계층, Ethernet 환경에서 Destination IP 에대한 MAC Address 변환동작을담당한다. - 논리주소 (IP) 를물리주소 (MAC) 로변환시켜주는프로토콜이다. - 서로

Subnet Address Internet Network G Network Network class B networ

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

<4D F736F F D20B3BBBACEC7D8C5B7B4EBC8B820BAB8B0EDBCAD2E646F6378>

DocsPin_Korean.pages

VPN.hwp

Microsoft PowerPoint - ch13.ppt

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

안전을 위한 주의사항 제품을 올바르게 사용하여 위험이나 재산상의 피해를 미리 막기 위한 내용이므로 반드시 지켜 주시기 바랍니다. 2 경고 설치 관련 지시사항을 위반했을 때 심각한 상해가 발생하거나 사망에 이를 가능성이 있는 경우 설치하기 전에 반드시 본 기기의 전원을

HMC_TG_ADO_

Hackthepacket WriteUp ##DoubleB## LQ. telnet 은다보여 LEQ : telnet Hint : Key is telent Password FILE : 3.Q_2(Leopardan) Sol) Idea : 힌트에따라 TELNET 프로토콜을필터링

untitled

uFOCS

PowerPoint 프레젠테이션

요 약

게시판 스팸 실시간 차단 시스템

FileMaker 15 WebDirect 설명서

Snort Install Manual Ad2m VMware libnet tar.gz DebianOS libpcap tar.gz Putty snort tar.gz WinSCP snort rules 1. 첫번째로네트워크설정 1) ifconf

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

슬라이드 1

JAVA 프로그래밍실습 실습 1) 실습목표 - 메소드개념이해하기 - 매개변수이해하기 - 새메소드만들기 - Math 클래스의기존메소드이용하기 ( ) 문제 - 직사각형모양의땅이있다. 이땅의둘레, 면적과대각

<BBE7B0EDB3EBC6AE5FC7E3BAEAB0D4C0D32E687770>

MF5900 Series MF Driver Installation Guide

MF3010 MF Driver Installation Guide

Microsoft Word - Crackme 15 from Simples 문제 풀이_by JohnGang.docx

Microsoft PowerPoint - ch02_인터넷 이해와 활용.ppt

PowerPoint 프레젠테이션

Raspbian 설치 라즈비안 OS (Raspbian OS) 라즈베리파이 3 Model B USB 마우스 USB 키보드 마이크로 SD 카드 마이크로 SD 카드리더기 HDM I 케이블모니터

[ 네트워크 1] 3 주차 1 차시. IPv4 주소클래스 3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트

[ tcpdump 패킷캡처프로그램 ] tcpdump란? tcpdump 버전확인 tcpdump 플래그 (flags) tcpdump 사용법 tcpdump의사용예제 telnet을활용해 root와 passwd 암호알아내기 [01] tcpdump란? tcpdump는 Lawren

NTD36HD Manual

초동수사지침

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - qmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i qmail 1.03 spf-filter 년 6 월

server name>/arcgis/rest/services server name>/<web adaptor name>/rest/services ArcGIS 10.1 for Server System requirements - 지

ActFax 4.31 Local Privilege Escalation Exploit

Windows 8에서 BioStar 1 설치하기

목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault

Microsoft PowerPoint Android-SDK설치.HelloAndroid(1.0h).pptx

CODESYS 런타임 설치과정

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

,. DocuCentre-V C2265 / C2263.,.,.,.., C2265 C , C2265 C *1: A4. *2: (A4 LEF, 200 dpi, ) Super G3, 55 25ppm* 1 ppm* 25ppm* 1 2 Model-CPS

Bulletin 04L41B01-01C-C

»ç¿ëÀÚ¸Þ´º¾ó

Eclipse 와 Firefox 를이용한 Javascript 개발 발표자 : 문경대 11 년 10 월 26 일수요일

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -

을풀면된다. 2. JDK 설치 JDK 는 Sun Developer Network 의 Java( 혹은 에서 Download > JavaSE 에서 JDK 6 Update xx 를선택하면설치파일을

¹æ¼Û±â¼ú-pdf-Äõ¼öÁ¤

KBS-¹æ¼Û±â¼ú¿¬±¸-1Àå-º°

歯270호.PDF

벤처연구사업(전동휠체어) 평가

EDB 분석보고서 (04.03) ~ Exploit-DB( 에공개된별로분류한정보입니다. ** 5개이상발생한주요소프트웨어별상세 EDB 번호 종류 공격난이도 공격위험도 이름 소프트웨어이름 3037 SQL Inj

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

Transcription:

Hack the Packet 보고서 2012.11.01 5 위 dj

목차 1. L01 ---------------------------------------------------- 3 2. L02 ------------------------------------------------------- 18 3. L1 ---------------------------------------------------- 32 4. L2 -------------------------------------------- 46 5. L4 ------------------------------------------ 63 6. L5 ---------------------------------------------------- 76 7. M1 --------------------------------------------------------- 101 8. M2 ------------------------------------------------------- 121 9. M3 --------------------------------------------------- 201 10.M4 ------------------------------------------------------- 221 11.M5 ---------------------------------------------- 229 12.M6 ------------------------------------------------------- 262 13.H1 ----------------------------------------------- 281 14.H3 ---------------------------------------------------- 15.H5 ----------------------------------------------------------

1. L01 Q 2012_htp_prequal.pcap 파일은어떤환경 (System Information) 에서캡쳐한 것일까? 주어진 2012_htp_prequal.pcap 파일을 HxD 로열었다. 64-bit Windows 7 Service Pack 1, build 7601 이라고시스템환경이나와있다. 2. L02 Q 2012_htp_prequal.pcap 파일은어떤도구로캡쳐한것일까? ( 대문자로입력 )

3. L1 Q. ARP_Spoofing 에의해서나의아이디와패스워드가유출됬다! ** key is AttackerMacaddress_VictimPassword ARP_Spoofing 에의해유출되었다고했으므로우선 arp_spoofing 공격을한 attcker 를찾았다. [ 그림 1] ARP Packet [ 그림 1] 을통해공격자 ip는 192.168.232.131이라는것을알수있다. Ethernet II, Src: Vmware_f3:21:ad (00:0c:29:f3:21:ad), Dst: Broadcast (ff:ff:ff:ff:ff:ff) 해당 ip를 destination으로하여필터링을하여 id, password를찾았다. [ 그림 2] id, password Packet [ 그림 2] 를통해 login.php 에 post data 로 login 시도를한 Packet 을찾았고, post data 를확인하여 password 를찾았다.

[truncated] charset_test=%e2%82%ac%2c%c2%b4%2c%e2%82%ac%2c%c2%b4%2c%e6%b0%b4%2c%d0% 94%2C%D0%84&lsd=PPm9h&locale=ko_KR&email=HI_GAL@gmail.com&pass=YONG_GAL&defaul t_persistent=0&charset_test=%e2%82%ac%2c%c2%b4%2c%e2%82%ac%2c%c2%b4%2c%e6%b0 %B 4. L2 Q. 남자들이뼛속까지좋아하는여자는누구? DNA 연구결과가발표되었다. 바코드를찾아라! 문제내용만봐서는우선웹통신을했을것이라생각하고필터를 http 로주었다. [ 그림 3] DNA_Map.jpg 요청 Packet [ 그림 3] 을통해 get 으로 DNA_Map.jpg 파일을요청했고이에대해정상적인응답을받은것을 확인했다. 해당파일을다운로드했다. [ 그림 4] DNA_Map.jpg Packet

Follow TCP Stream 을클릭해 [ 그림 4] 와같은화면에서 Save As 를통해파일로저장한후해당 파일을제외한나머지 Packet data 들을삭제하여파일을추출했다. [ 그림 5] DNA_Map.jpg 스마트폰을이용하여해당바코드를찍어답을확인했다. 5. L4 Q. 우탱아, 가을인데단풍놀이가야지 ~ 어디로갈까? 필터를주지않고 Packet info 를확인하며분석했다. [ 그림 6] where_is_it.jpg 요청 Packet [ 그림 6] 을통해 where_is_it.jpg 파일을요청한것을알수있다. 해당 Packet을 Follow TCP Stream하여파일을전송받은것을확인했고, Save As를통해파일로저장한후 [ 그림 7] 과같이필요없는데이터를지워 where_is_it.jpg를추출했다.

[ 그림 7] where_is_it.jpg 추출 [ 그림 8] Google 이미지검색 추출한파일을 [ 그림 8] 과같이 Google 이미지검색을하여정보를얻을수있었다.

6. L5 Q 악성다운로더 필터를주지않고 Packet info 를확인하며분석했다. [ 그림 9] noexe.exe 요청 Packet [ 그림 9] 을통해 noexe.exe 파일을요청한것을알수있다. 해당 Packet 을 Follow TCP Stream 하여파일을전송받은것을확인한후추출했다. [ 그림 10] noexe.exe Strings 추출 noexe.exe 를 BinText 를사용하여 [ 그림 10] 과같이 Strings 를추출했다. [ 그림 11] 과같이실행도해보았다. [ 그림 11] noexe.exe 실행

7. M1 Q. 나는누구인가? 네오는오라클에게 FTP 로 Zip 파일을받게되는데... FTP 라는언급이있었으므로필터를 ftp 로준후분석했다. [ 그림 12] FTP Packet FTP 로전송받은데이터중 zip 파일은 Neo_help_me.zip 밖에없었다. 필터를 ftp-data 로주고 해당파일을다운받은 Packet 을찾았다. [ 그림 13] Neo_help_me.zip Packet

시퀀스넘버를통해 1819 Packet 이 Neo_help_me.zip 파일을받은 Packet 이라는것을알수있다. [ 그림 13] 을통해해당 zip 안에 who_am_i.txt 파일이있는것도알수있다. Follow TCP Stream 을 통해해당파일을추출한후압축을해제하여 who_am_i.txt 파일의내용을확인했다. [ 그림 14] who_am_i.txt [ 그림 14] 에서알수있듯이 who_am_i.txt 파일의내용은 hex값으로되어있다. 해당 hex값의 ascii code값을확인하면 base64를사용하여 encode한것같은값이보인다.(== 때문 ) 해당값을 [ 그림 15] 와같이 SND_RT를사용하여 Decode했다. [ 그림 15] Base64 Decode

8. M2 Q. DB 이름을찾아라! 필터를주지않고 Packet info 를확인하며분석했다. [ 그림 16] SQL Injection Packet [ 그림 16] 과같이 SQL Injection 을통해 database 이름을추출하는 Packet 을발견했다. [ 그림 17] SQL Injection 을통한 Database name 추출 Packet 필터를 ip.src==192.168.232.140 ip.src==192.168.232.1 로주고관련 Packet 을확인했다.

[ 그림 17] 을자세히보면공격에실패했을땐응답 Packet 의 Length 가 260 정도고공격에 성공했을땐응답 Packet 의 Length 가 320 정도인것을알수있다. 성공한응답 Packet 을보내준 공격문자 17 개를모았다. 9. M3 Q 라우터에백도어가삽입되어있다. 마지막으로실행된명령어는? [ 그림 18] ip 대역이 B 클래스인 Packet [ 그림 18] 에서알수있듯이 ip 주소가 B 클래스로올라갔다. 즉, 192.168.10.1 을라우터로의심할 수있다. Follow TCP Stream 을통해주고받은데이터내역을확인했다. [ 그림 19] 라우터와주고받은데이터 [ 그림 19] 와같이라우터와주고받은데이터를확인했고, 스크롤을내려제일마지막으로전송한 데이터도확인했다.

10.M4 Q. 누군가가나의 Secret 폴더의내용을읽었다! ** Key is Secret.txt_hiden.txt_pass.txt in Secret Folder 필터를주지않고 Packet info 를확인하며분석했다. [ 그림 20] cd secret 명령 packet [ 그림 21] Follow TCP Stream

[ 그림 20] 을통해 cd secret 명령어를전송하는 Packet을확인할수있다. [ 그림 21] 과같이 Follow TCP Stream을통해 secret 폴더의내용을알수있다. 문제설명에있는것처럼 secret.txt와 hiden.txt, pass.txt파일이존재했고, 해당파일을요청하는 Packet과이에대한응답 Packet을찾았다. [ 그림 22] secret.txt 파일내용 [ 그림 22] 를통해 secret.txt 파일의내용을확인했고, 같은방법으로 hiden.txt, pass.txt 의내용도 확인했다.

11.M5 Q 메일사용자계정과패스워드가 IRC 봇에감염되어유출됐다. 해당 IRC 부분의 packet 을찾아확인하면전송되는계정과패스워드를알수있다. 12.M6 Tls-SSH 를통해먼가하고있다. 해당부분을추출했다. 그림을통해키이벤트인풋메시지로어떤키가입력이됐는지를알수있다. 해당메시지를다확인하면 **%K%KEEYY***ºº*PPOOCC#H#HTTPP 8 8 가나오는데의미있는 문자열을추출하면 POCHTP 가된다. 13.H1 Q. 이메일을통해 jitae 의첫번째데이트기밀정보를입수하는데...

[ 그림 문제에서이메일을통해입수했다고했으므로필터를 http 로주었다. 그림에서알수있듯이 이메일과관련된요청은총 4 건이었다. 첫번째응답 Packet 을 html 파일로저장하여확인했다. Promise.mp3 첨부파일이있는것을알수있다. 그림을보면 audio/mpeg 파일을전송받은것을알수있다. Promise.mp3 파일을추출했다. 해당파일을실행하면아무런의미없는 개똥이네버블버블 이라는음성만들린다. 스테가노그래피라는힌트를확인한후 decoder라는툴을사용하여숨겨진메시지를추출했다.

14.H3 Q. 우태혁의여자친구이름은무엇이고, 어디에살고있는가? 부분에서 follow tcp stream 을했다. 우태혁이라는이름이나왔다. 계속하여관련 Packet 들의 follow tcp stream 을통해여자친구로

보이는이름과사는곳으로보이는섬을알수있었다. 15.H5 Q. 네이트온사진함께보기를통해, 우탱이는어떤수학문제를알게됐을까? 네이트온전송 packet 을통해파일을추출했다. 혹시나해당둘레의길이가답인가하고계산하여인증했다.

2024 © docsplayer.org 개인정보보호 | 약관 | 지원