Views: 12문제 Find the flag being held on this server to get ahead of the competition http://mercury.picoctf.net:21939/ 일단 문제에 제시된 http://mercury.picoctf.net:21939/ 로 접속 해 본다. 잠깐 돌아보면 시뻘건 화면과 시퍼런 화면이 나온다. (눈 아프다ㅜ) 눈이 아프니 일단 최소화시키자. 일단 웹해킹인 것 같으니 burpsuite를 실행하고 프록시 탭으로 가서 인터셉트해보자. 빨강은 GET / HTTP/1.1 Host: mercury.picoctf.net:21939 Upgrade-Insecure-Requests:…Continue reading [picoCTF] GET aHEAD 풀이
[카테고리:] Computer
[picoCTF] Stonks 풀이
Views: 4문제 I decided to try something noone else has before. I made a bot to automatically trade stonks for me using AI and machine learning. I wouldn't believe you if you told me it's unsecure! vuln.c nc mercury.picoctf.net 53437 vuln.c 파일을 열어보면 C로 작성된 코드가 보인다. 뭐 특별한건 안보이니까 제시된 서버에 넷켓으로 접속해보자. ❯…Continue reading [picoCTF] Stonks 풀이
[picoCTF] Transformation 풀이
Views: 7문제 I wonder what this really is... enc ''.join([chr((ord(flag[i]) << 8) + ord(flag[i + 1])) for i in range(0, len(flag), 2)]) enc 파일을 다운받아서 열어보면 이상한 글자가 보인다. 灩捯䍔䙻ㄶ形楴獟楮獴㌴摟潦弸弰㑣〷㘰摽 뭔말인지 챗gpt에게 번역을 부탁해보자. 제공된 텍스트는 일부 무의미한 문자와 기호로 이루어진 것으로 보입니다. 번역할 수 있는 형식의 언어 또는 의미 있는 내용이 없기 때문에 특별한…Continue reading [picoCTF] Transformation 풀이
[picoCTF] Nice netcat... 풀이
Views: 2문제 There is a nice program that you can talk to by using this command in a shell: $ nc mercury.picoctf.net 43239, but it doesn't speak English... 넷켓으로 접속하면 숫자만 쭈루룩 나온다. ❯ nc mercury.picoctf.net 43239 112 105 99 111 67 84 70 123 103 48 48 100 95 107 49 116 116 121…Continue reading [picoCTF] Nice netcat... 풀이
[picoCTF] information 풀이
Views: 4문제 Files can always be changed in a secret way. Can you find the flag? cat.jpg 귀여운 고양이 사진에서 정보를 얻는 문제다. cat.jpg 파일을 다운받아 사진을 자세히 살펴보면 우측상단에 스칼라 인터프리터로 뭔가를 하고있다. 아무 관련 없으니 넘어가자ㅋ 사진+정보 하면 일단은 exif부터 확인. ❯ exiftool cat.jpg ExifTool Version Number : 12.70 File Name : cat.jpg…Continue reading [picoCTF] information 풀이
[picoCTF] Python Wrangling 풀이
Views: 4문제 Can you invoke help flags for a tool or binary? This program has extraordinarily helpful information... 그냥 프로그램 help를 보는 문제다. 일반적으로 프로그램의 도움말을 보려면 -h나 --help 옵션을 사용한다. warm 파일을 다운받아서 실행시켜본다. ❯ ./warm zsh: 허가 거부: ./warm 그냥 실행권한이 없어서 뜨는 에러다. 권한을 부여하고 다시 실행해보자. ❯ chmod +x ./warm ❯…Continue reading [picoCTF] Python Wrangling 풀이
[picoCTF] Wave a flag 풀이
Views: 5문제 Python scripts are invoked kind of like programs in the Terminal... Can you run this Python script using this password to get the flag? 기본적인 파이썬 사용 문제. 일단 ende.py, flag.txt.en, pw.txt 파일을 모두 다운 받자. ❯ python3 ./ende.py Usage: ende.py (-e/-d) [file] 파이썬으로 실행해 보면 기본적인 사용법 안내가 나온다. -e, -d 옵션이…Continue reading [picoCTF] Wave a flag 풀이
[picoCTF] Mod 26 풀이
Views: 9문제 Cryptography can be easy, do you know what ROT13 is? cvpbPGS{arkg_gvzr_V'yy_gel_2_ebhaqf_bs_ebg13_MAZyqFQj} rot 13이라는 아주 오래된 암호학 문제다. abc···를 13개씩 옮겨서 nop··· 로 바꿔적는 방법이다. 리눅스에서는 tr이라는 명령어를 통해 텍스트를 변경할 수 있다. 제시된 cvpbPGS{arkg_gvzr_V'yy_gel_2_ebhaqf_bs_ebg13_MAZyqFQj} 에서 대·소문자가 섞여있으니 A\~Z 를 N\~M로 변경하고 a\~z를 n\~m로 변경하면 된다. ❯ tr 'A-Za-z' 'N-ZA-Mn-za-m' tr명령에서 A-Z는 A,B,C,···,Z 총…Continue reading [picoCTF] Mod 26 풀이
[picoCTF] Obedient Cat 풀이
Views: 4문제 This file has a flag in plain sight (aka "in-the-clear"). Download flag. 뭐... 파일을 다운받고 내용을 읽는 정말 별거 없는 문제다. 그냥 flag 파일을 다운 받고 ❯ cat ./flag 로 읽어주면 끝.
[리눅스] 카카오톡 설치
Views: 59 이런저런 방법으로 카카오톡을 쓰다가 가장 편한 방법을 소개합니다. 아치리눅스에서 진행했지만 리눅스라면 아마 다 될겁니다. Harmonikr라는 리눅스 배포판 아시나요? 한국형 리눅스로 잘 유지되고 있는 배포판입니다. 이 배포판의 기능 중 카카오톡 설치를 도와주는 부분이 있어 이 부분만 가져와서 써 봤더니 지금까지 사용했던 카카오톡 설치 방법 중 가장 편하더군요ㅎㅎ 먼저…Continue reading [리눅스] 카카오톡 설치
[리눅스] smb 공유폴더 부팅 시 자동 마운트
Views: 20 세팅된데로 깔짝깔짝 컴퓨터를 쓰다보니 포스팅이 삼만년만입니다. 방금 해결한 삽질에 대해 간단히 기록 남깁니다. 0. 문제의 발단. 홈서버에 smb 공유폴더를 만들어서 필요할 때 연결해서 쓰다가 아예 fstab에 등록해서 부팅할 때 자동 마운트 되게 시도했습니다. 그리고 장시간의 삽질을 시작.... 아치리눅스 환경이긴 하지만 아마 이번 내용은 리눅스면 다 거기서 거기일겁니다. …Continue reading [리눅스] smb 공유폴더 부팅 시 자동 마운트
[아치] ARCH 리눅스 pacman 업데이트 오류 (리눅스)
Views: 259 아치리눅스를 사용하다보면 갑자기 pacman을 이용한 설치 및 업데이트에 문제가 생기는 경우가 생깁니다. 대부분의 경우 설치된 페키지 또는 키링이 원인이에요. 이번 포스팅은 해당 문제를 해결하기 위한 방법입니다. 일단 문제의 소지가 있는 부분 먼저 지워 줍니다.…Continue reading [아치] ARCH 리눅스 pacman 업데이트 오류 (리눅스)
[아치] ARCH 리눅스 xfce 세팅 하기 (리눅스)
Views: 843 [아치] ARCH 리눅스 설치 하기_UEFI (리눅스) 전에 포스팅 한 아치 리눅스 설치과정을 모두 마치셨다면 이제 컴퓨터를 편하게 쓰기 위한 과정입니다. 쭉 보시면서 필요하신 것만 작업 해 주시면 되겠습니다. 제가 작업한 컴퓨터는 i7-7700HQ 2.8GHz(3.8GHz) 8 GB DDR4 GTX 1060 환경 입니다. 우선 로그인을 해…Continue reading [아치] ARCH 리눅스 xfce 세팅 하기 (리눅스)
[아치] ARCH 리눅스 설치 하기_UEFI (리눅스)
Views: 1738 ※※※ BIOS 부팅 환경은 추측으로 작성했습니다. 참고용으로만 확인하세요. ※※※ 지금까지 페도라, 민트를 쓰면서 배포판 업그레이드를 할 때 마다 클린 설치(전체 포맷 후 설치)를 했고, 그 와중에 아치 리눅스에 도전했다가 실패하길 반복 했었어요. 그리고 얼마 전 드디어 아치 리눅스에 다시 도전해서 깔끔하게 성공했습니다. (사실 주기적으로 업데이트 하는…Continue reading [아치] ARCH 리눅스 설치 하기_UEFI (리눅스)
[민트 19] 특정 파일 검색. locate와 find, 일괄 삭제 (리눅스)
Views: 68 필요한 파일이 어디 있는지 모를 때 시스템 전체에서 ᅟ특정 파일을 검색해야합니다. 리눅스에서는 다양한 ᅟ방법으로 검색이 가능해요. 대표적인 ᅟ방법 3가지만 알려드릴게요. GUI 첫 ᅟ번째. 각 GUI 데스크탑 환경에서 제공해주는 프로그램을 이용하는 ᅟ방법입니다. 제가 사용 중인 '리눅스 민트 마테' 에서는 마테 검색 도구를 사용하면 되겠네요. 메뉴 →…Continue reading [민트 19] 특정 파일 검색. locate와 find, 일괄 삭제 (리눅스)
[민트 18.2] 리눅스에서 디아블로 3 · 오버워치 구동하기!! (리눅스)
Views: 1397 얼마 전부터 리눅스에서 블리자드 앱 로그인이 불가능해졌습니다..ㅜㅜ 로그인 버튼이 안생기고 엔터도 안먹히고... 뭐 그런 상태입니다. 해결해보려고 몇 달 정도 이것저것 시도해봤는데 결국 로그인은 포기했어요 그래도 디아3랑 오버워치는 게임 실행 후에도 로그인이 가능하니 다행이네요ㅎㅎ 오늘은 리눅스에서 디아3랑 오버워치를 실행하는 과정을 알려드리려합니다. 먼저 공통과정입니다. …Continue reading [민트 18.2] 리눅스에서 디아블로 3 · 오버워치 구동하기!! (리눅스)