1월 27일 5회차 모임
개인 목표 : 정보보안 공부- 입문
정보보안(해킹) 공부로 Dream Hack 사이트 강의 듣기
개인 결과 :
리눅스 기본적으로 사용되는 명령어 및 워게임에서 사용되는 명령어를 몇 개 배우고 바로 실습에 들어갔다.
문제
정말 말 그대로 아기 리눅스이다. 간단하게 구현된 셸을 통해서 명령어를 입력하여 flag를 찾는다.
ls 를 통해서 어떤 파일 및 디렉토리가 있는지 확인하고,
hint.txt와 requirements.txt의 내용을 cat을 통해서 확인한다. 힌트에는 플래그가 적혀있는 위치가 있다.
그리고 해당 문제의 소스 코드를 보았을 때 입력으로 flag라는 단어를 입력하면 No!라는 출력만 나오므로 우회하여 해당 flag.txt에 접근해야 한다.
curl을 통해서 데이터를 받아서 내 단말기로 확인해볼까 했지만, 와일드 카드라는 것이 떠올라서 사용했다.
우리가 정확하게 파일명을 모를 경우 와일드 카드를 이용해서 해당 자리에 어떤 문자가 오든지 파일명을 알아서 맞추는 것이다.
마치 초코비를 찾는 중인데 맨 뒤에 "비" 자가 기억이 안날 경우. "초코뭐시기 3글자 있잖아요"라고 하듯이 뭐시기에 해당 적절하게 맞는 것이 있으면 찾는 것이다.
이렇게 와일드 카드를 이용해서 flag.txt 대신 ?lag.txt를 쳐서 해당 값을 얻을 수 있었다.
'[활동 정리] - 비밀번호 : helloㅁㅁㅁ > [2023]동계 모각코 개인' 카테고리의 다른 글
| [중단발머리] 모각코 회고록 (0) | 2024.02.19 |
|---|---|
| [중단발머리] 6회차 개인 목표 및 결과 (0) | 2024.01.29 |
| [중단발머리] 4회차 개인 목표 및 결과 (0) | 2024.01.22 |
| [중단발머리] 3회차 개인 목표 및 결과 (0) | 2024.01.20 |
| [중단발머리] 2회차 개인 목표 및 결과 (0) | 2024.01.19 |
