Securing Keys

https://www.root-me.org/en/Challenges/Web-Server/HTML-source-code Challenges/Web - Server : HTML - Source code [Root Me : Hacking and Information Security learning platform] brainpan and lordofroot ctf machines a not working www.root-me.org 'Start the Challenge' 버튼을 클릭하면 위의 페이지로 넘어가게 된다 로그인 하는 페이지이고, 패스워드를 입력하라고 한다 페이지 소스를 확인해보면 주석으로 패스워드가 입력되어 있는 것을 확인할 수 있다 패스워드를 입력하면 이 challenge를 validate할 수 ..

https://www.root-me.org/en/Challenges/Web-Client/Javascript-Obfuscation-2 Challenges/Web - Client : Javascript - Obfuscation 2 [Root Me : Hacking and Information Security learning platform] i’ve done ftp-authentication challenge. but i dont know how to submit the challenge. www.root-me.org 'Start the Challenge' 버튼을 클릭하면 페이지로 이동은 하지만 아무것도 페이지에 나타나지 않는다 페이지 소스를 확인해보니, 이번에도 패스워드가 존재하는데 괄호 안에 있는 값을 ..

https://www.root-me.org/en/Challenges/Web-Client/Javascript-Obfuscation-1 Challenges/Web - Client : Javascript - Obfuscation 1 [Root Me : Hacking and Information Security learning platform] i’ve done ftp-authentication challenge. but i dont know how to submit the challenge. www.root-me.org 'Start the Challenge' 버튼을 클릭하면 위의 페이지로 넘어가면서 패스워드를 입력하라는 안내창이 뜬다 이번에도 아무런 정보가 없기 때문에 페이지 소스를 확인해 보았다 이번에도 패..

https://www.root-me.org/en/Challenges/Web-Client/Javascript-Authentication-2 Challenges/Web - Client : Javascript - Authentication 2 [Root Me : Hacking and Information Security learning platform] i’ve done ftp-authentication challenge. but i dont know how to submit the challenge. www.root-me.org 'Start the Challenge' 버튼을 클릭하면 위와 같은 페이지가 뜬다 login 버튼을 클릭하면 username과 password를 입력하라는 안내창이 나타나고 Close..

https://www.root-me.org/en/Challenges/Web-Client/Javascript-Source Challenges/Web - Client : Javascript - Source [Root Me : Hacking and Information Security learning platform] i’ve done ftp-authentication challenge. but i dont know how to submit the challenge. www.root-me.org 'Start the Challenge' 버튼을 클릭하면 위와 같이 패스워드를 입력하라는 안내창부터 뜨게 된다 그냥 넘어간 후, 페이지 소스를 확인해보면 이번에도 역시 패스워드가 어떤 값일 경우에 인증되는지가 소스코드에..

https://www.root-me.org/en/Challenges/Web-Client/Javascript-Authentication?lang=en Challenges/Web - Client : Javascript - Authentication [Root Me : Hacking and Information Security learning platform] i’ve done ftp-authentication challenge. but i dont know how to submit the challenge. www.root-me.org 'Start the Challenge' 버튼을 클릭하면 위와 같은 페이지로 넘어가게 된다 로그인 페이지이고, username과 password를 넣을 수 있게 되어있다 아무런..

https://www.root-me.org/en/Challenges/Web-Client/HTML-disabled-buttons Challenges/Web - Client : HTML - disabled buttons [Root Me : Hacking and Information Security learning platform] www.root-me.org 이 form은 disabled 되어서 사용할 수가 없다 사용하는 방법을 찾는 것이 너에게 달렸다 'Start the Challenge' 버튼을 클릭하면 위의 페이지로 넘어가게 된다 그리고 Member access 버튼이 아예 disabled 되어서 클릭이 불가능하다 F12를 누르면 개발자 모드로 넘어가게 되는데 이때 Member access 버튼에 대한..

https://www.root-me.org/en/Challenges/Network/Bluetooth-Unknown-file?lang=en Challenges/Network : Bluetooth - Unknown file [Root Me : Hacking and Information Security learning platform] www.root-me.org NSA에서 일하는 나의 친구가 해커의 컴퓨터에서 읽을 수 없는 파일을 복구하였다 그가 유일하게 아는 것은 그 파일이 컴퓨터와 핸드폰 사이의 통신으로부터 온 것이라는 거다 정답은 대문자로 된 MAC 주소와 핸드폰의 이름을 SHA-1 hashing한 결과이다 예시) AB:CD:EF:12:34:56myPhone -> 023cc433c380c2618ed96..

https://www.root-me.org/en/Challenges/Network/Twitter-authentication-101 Challenges/Network : Twitter authentication [Root Me : Hacking and Information Security learning platform] www.root-me.org Twitter 인증 세션이 capture되었다 패스워드를 찾아라 'Start the Challenge' 버튼을 클릭하면 ch3.pcap 파일이 다운받아진다 이를 WireShark를 통해 열어보면 위와 같이 HTTP protocol 패킷 하나만 잡혀있는 것을 확인할 수 있다 이 또한 가독성 있게 보기 위해서 네트워크 stream을 확인하기 위해 'Follow H..

https://www.root-me.org/en/Challenges/Network/ETHERNET-frame Challenges/Network : ETHERNET - frame [Root Me : Hacking and Information Security learning platform] www.root-me.org 이 ethernet frame에서 비밀 데이터를 찾아라 ETHERNET (이더넷) BUS 구조 방식의 LAN (근거리통신망) IEEE가 표준사양으로 채택한 coaxial cable 네트워크 access 방식: CSMA/CD (Carrier Sense Multiple Access / Collision Detection) 데이터를 보내려는 컴퓨터의 통신망 사용여부를 확인 후, 비어있으면 데이터를..