문제 풀이 요약 파일 다운로드 후 메타데이터 조회 문제 풀이 음악 파일이 주어지는데, 이곳에서 metadata를 조회한다. FLAG: GoodJobMetaTagSearch 2022년 1월 25일에 작성한 글입니다.

문제 풀이 요약 패스워드를 크랙할 계정 발견 john the ripper로 리눅스 비밀번호값 크랙킹 문제 풀이 압축을 풀면 passwd, shadow 파일이 나온다. 이 파일은 실제 리눅스 시스템에서 각각 /etc/passwd, /etc/shadow 에 해당하고, passwd 에는 사용자 계정 정보가, shadow 에는 해당 사용자의 비밀번호를 암호화한 값이 저장되어 있다. root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/game..

IRC란? Internet Relay Chatting의 약자로, 특정 topic을 가지고 사용자끼리 대화를 할 수 있습니다. Installation 먼저 방화벽에서 6667, 6697, 7000, 7001 포트를 열어줍니다. iptables -I INPUT 1 -p tcp --dport 6667 -j ACCEPT iptables -I INPUT 1 -p tcp --dport 6697 -j ACCEPT iptables -I INPUT 1 -p tcp --dport 7000 -j ACCEPT iptables -I INPUT 1 -p tcp --dport 7001 -j ACCEPT 또는 서버 방화벽 (보안 그룹) 페이지에서 해당 포트를 열어줄 수 있습니다. sudo apt install docker sudo ..

AWS 나의 첫 서버는 AWS의 프리 티어 서버였다. 싱글 가상 코어, 1기가 램, 매우 적은 용량의 HDD는 서버를 단순히 파일 저장을 위한 클라우드로 사용할 수 밖에 없었다. code-server 를 올리고 nginx로 이것저것 세팅을 하다보면 금새 램은 꽉 차있었고, 패키지 몇 개를 설치하다 보면 빠르게 줄어드는 디스크 가용 용량은 매우 불편했다. 심지어 서버 region이 멀리 떨어져 있는 지역이라 터미널에 글자를 입력하면 1초 뒤에 반응하는 심각한 불편함이 있었다. 이때 돈을 주고서라도 좋은 사양의 서버가 필요하다는 것을 깨닫고 vultr로 넘어갔다. Vultr $5/mo, 싱글 가상 코어, 1기가 램, 50기가의 SSD, 무엇보다 IDC가 서울에 있어 네트워크 속도가 매우 빨랐다. (단, 서울..

문제 발생 교내 자율동아리를 위한 CTFd 서버를 구축하다가 생긴 일이다. A cool CTF platform from ctfd.io Follow us on social media: Click here to login and setup your CTF 예전에는 기본 배너를 admin panel > config > theme 에서 없애줄 수 있었는데 업그레이드가 되며 안되는듯 하다. 결국 소스코드를 분석하여 없애는 방법을 찾아냈다. grep 으로 문자열 검색 grep -r 'to login and setup your CTF' . "to login and setup your CTF" 라는 문자열이 포함된 파일을 검색한다. ./CTFd/views.py 의 index 변수를 수정해도 없어지지 않았다. 바로 아래..