Hacking (35) 썸네일형 리스트형 HTML 버튼이 안 눌릴때 대충 이런 페이지를 만들어봤다. 버튼이 활성화되지 않는 게 보인다. 이럴 때는 개발자 도구 F12 ㄱㄱ 어머 disabled라는 속성이 있네~ 바로 컷 지우니까 바로 활성화되었다. 끝. root-me @ HTML - Source code (힌트) HTML과 관련된 문제이다. 매우 쉬우니 빠르게 넘어가겠다. HTML 소스 코드는 개발자 모드를 누르면 바로 나오게 된다. 지금 보고 있는 이 페이지도 한번 F12키를 눌러서 확인해보자. 그럼 바로 소스 코드가 쫙하고 나온다. 이게 문제의 포인트다. 대충 이런 html 파일을 내가 만들었다. 개발자 모드로 소스코드를 확인했지만, 아무 이상한 점이 없다. 그리고 아무 비밀번호나 계속 눌러봤지만 반응이 없다. 근데 진짜? 이상한 게 아무것도 없을까? 숨겨진 form 태그를 여니 "비밀번호는 123" 이라고 적혀있다. 엥 근데 왜 웹 브라우저 화면에서는 나오지 않지? 바로 태그는 주석(comment) 태그 이기 때문에 절대 웹 브라우저 화면에는 출력되지 않는다. 자 비밀번호도 알았고 문제 해결 끝. 주의!!!.. root-me(루트-미) IRC 프로토콜 환경 구축 하기 (리눅스 기준) 다양한 해외 워게임 사이트들 중에 root-me라는 사이트가 있다. [Root Me : Hacking and Information Security learning platform] met someone not long ago that ended up moving in and being my roommate, he used to fraud people for a living and I need to find a way to get some payback so I’m looking to learn a few things in hacking! Someone help! www.root-me.org 해킹에 관한 문제가 많이 있는 사이트임에도 불구하고 아는 사람만 알고 잘 알려지지 않은 이유는 일단 프랑스어 기반 .. OTW: Bandit level 5 -> level 6 (힌트) 이번 문제의 해결 관건은 주어진 조건들을 잘 활용해서 수많은 디렉터리와 파일 중 원하는 데이터만 추려내는 것이다. 위에 나온 조건들을 보자 1. 닝겐이 읽을 수 있는 파일 2. 1033바이트 크기인 파일 3. 실행할 수 있는 파일 (사실 꿀팁 하나 알려주자면, 1033바이트 크기의 파일을 찾는 조건 명령문만 으로도 password를 찾을 수 있다.) 인간이 읽을 수 있다는 건??? 파일이 txt 파일이 거나 ASCII코드로 이루어져 있다는 의미! 그럼 조건에 맞게 find 명령어로 찾아주자. 우선 txt 파일이다? 현재 디렉터리에서 찾고 싶으면 find -name '*.txt' 를 입력하자. 다음은 아스키코드 입력된 파일을 찾아보자. find ./* grep ASCII 아스키코드로 입력된 elgo라는 파.. OTW: Bandit level 4 -> level 5 (힌트) ▶ 위에서 터미널이 지저분하면 reset 명령어를 쳐 보라 하는데 딱히 별건 없고 clear와 비슷하게 터미널을 보기 좋게 정리해준다. 리눅스에는 file이라는 명령어가 존재한다. file 명령어는 파일의 타입을 알려준다. test라는 파일인지 디렉터리인지 모를 것이 있다.(사실 색깔로 구별이 가능하다.) file 명령어를 통해 test가 뭔지 알아보자 친절하게 test는 directory라는 걸 알려준다. 그럼 테스트 안에는 무엇이 들어 있을까? 물론 cd를 통해 test 디렉터리 안에 들어가서 일일이 검사하는 방법도 있지만 내가 좋아하는 생활코딩의 이고잉님이 어떤 걸 비유하실 때 자주 하시는 방법인데 한 번 상황을 극대화 시켜보자. 만약 파일이 1억 개 있다면? 일일이 file 1, file 2 .... OTW: Bandit level 3 -> level 4 (힌트) 어머나 내가 실수로 어떤 파일을 만들었는데 파일명 앞에 .을 눌렀더니 사라졌네?! ls 명령어를 사용해도 아무것도 안떠?? 짜잔 그럴 때는 -al 옵션을 한 번 붙여볼까? 어머 저 앞에 .붙은 것들은 다 뭐지? 한 번 열어볼까? 홀리 몰리 세상에나 잘 열리잖아?! 주의!!!!Notice!!!!! OTW의 공식 문서에 따르면 OTW는 정답 유출을 금지한다. 때문에 나는 힌트만 올릴 것이다. 나머지는 알아서. I will only post hints for solving problems, NOT WRITENUPS OF ANY SOLUTIONS. つづく... OTW: Bandit level 2 -> level 3 (힌트) 만약 내가 파일을 만들고 싶은데 중간에 공백을 넣어주고 싶다. 그러면 어떻게 할까? 일단 원래의 방법대로 touch를 이용해서 파일을 만들어보자. 이렇게 하면? 공백을 기준으로 총 6개의 파일 생성! ㅋㅋㅋㅋㅋㅋ 그럼 개행을 구분하는 문자를 넣어줘야하는데 바로 그 문자가 "\"이다. 짜라잔 이렇게 공백을 넣어서 파일 만들기 쌉가능 이 방법을 토대로 cat을 사용한다면 비번 찾아내기 쌉가능 주의!!!!Notice!!!!! OTW의 공식 문서에 따르면 OTW는 정답 유출을 금지한다. 때문에 나는 힌트만 올릴 것이다. 나머지는 알아서. I will only post hints for solving problems, NOT WRITENUPS OF ANY SOLUTIONS. つづく... OTW: Bandit level 1 -> level 2 (힌트) 이 문제는 좀 골 때리는 문제이다. 앞선 문제들과 같이 그냥 비밀번호 찾아서 입력하면 되는 문제인데,,, 문제의 문제가 뭐냐.... 예시를 들어 살펴보자. ls 명령어로 현재 디렉토리에 무슨 파일이 있나 살펴보자. -file 이라는 파일이 있다. 그럼 그냥 간단하게 cat -file 명령어로 실행하면 되지 않는 가? ㅋㅋㅋ유효할 수 없는 옵션값이라며 안열어준다. 왜?? 리눅스에서 명령어 다음에 대시("-")의 의미는 옵션 값을 의미한다. 예를 들어 현재 디렉토리에 무슨 파일이 있나 보여주는 ls 명령어에 숨겨진 파일도 보고싶다면 ls 뒤에 -al 옵션을 붙인다. 이처럼 리눅스는 내가 명령어 cat -file을 이용해 -file을 실행하려 하면 "cat에는 -file이라는 옵션이 없어 멍청한 인간아!"라고.. 이전 1 2 3 4 5 다음
