물먹는산세베리아

1. 도커 설치 Home - Docker With over 50 sessions for developers by developers, watch the latest developer news, trends, and announcements from DockerCon 2022. From the keynote to www.docker.com Windows 버전으로 다운 Docker Desktop을 실행하면 WSL 관련 경고가 뜨는데 안내받은 링크로 이동해 아래의 WSL2 Linux 커널 업데이트 패키지를 다운받아준다. 무시하고 그냥 cmd에서 진행하려고 하면 이런 에러가 뜬다. 2. 도커 이미지 가져오기 cmd에서 아래 명령어를 입력한다. docker pull mysql 3. MySQL 컨테이너 실행 doc..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

문제 풀이 png 파일이 주어졌으니 일단 HxD로 열어보았다. 두번째 힌트로 봐서는 png 파일 안에 또다른 파일들이 여러개 들어있는 것 같다. 헤더, 푸터 시그니처 모두 정상임을 확인했다. Hint1에서 낮, 튤립, 경제는 어떤 연관이 있는 거지? binwalk에서도 별로 특별할 건 없었다. 스테가노그래피..? https://aperisolve.fr/d01293c045b9c16c723f96fdfeda94a5 Aperi'Solve aperisolve.fr RGB부터 Exiftool, strings 등 각종 스테가노 도구로 한번에 분석할 수 있는 온라인 사이트이다. 여기에 사진을 올려봤지만 flag로 보이는 흔적은 없다. 라고 생각했는데 다시 자세히 보니 yo? a? p?로 보이는 알파벳이 좌측 상단에 적..

보호되어 있는 글입니다.

문제 풀이 data.zip 파일을 그냥 열면 파일이 너무 많아서 jpg 파일을 쉽게 찾을 수 없었다. 그래서 kali에서 binwalk를 사용해 열어보았더니 그림 파일이 하나 있었다. ㅋㅋㅋㅋㅋㅋ 이렇게 쉬울리가 없긴 함 {안쓰고 ( 써서 틀렸다. 중요한 힌트라고 생각했는데 아닌가? 정답

보호되어 있는 글입니다.

보호되어 있는 글입니다.

서론 HPA(Host Protected Area / Hidden Protected Area)는 HDD에 의해 미리 예약된 영역으로 ATA-4(저장 장치와의 통신을 위한 규약)에서 제시되었다. 시스템 부팅, 진단 유틸리티, 시스템 복구, 보안 유틸리티 저장 등에서 사용되나 루트킷을 통한 악의적인 용도 및 데이터 은닉 등의 악의적인 용도로도 사용가능한다. * ATA 호스트에 하드 디스크 또는 CD-ROM 장치 등을 연결하기 위한 인터페이스 병렬버스 규격으로 시작하여 PC 분야에서는 표준적인 인터페이스로 발전되어 왔음 *ATA-4의 기능: ATAPI (CD-ROM, 테이프 드라이브 등 지원)오버랩, 큐 명령 집합 기능 (선택 사항), 호스트 보호 영역 (HPA) * 루트킷 시스템에 전반적으로 접근할 수 있는 ..

문제 풀이 unzip 명령어로 zip 파일을 풀었고, '사용자'를 찾으라고 했으므로 계정 정보를 보면 될 것 같다. 계정 정보는 etc 폴더에서 passwd, shadow 파일을 보면 된다. [ shadow 파일 ] 계정명:암호화된 패스워드(*):패스워드 최종 수정일:변경 전 최소 사용시간(0은 언제든지 변경 가능):변경 전 최대 사용시간(99999는 오랫동안 패스워드를 바꾸지 않았음):패스워드 만료일 전 경고메시지 제공기간:매스워드 만료 경고기간:계정만료기간:예약필드 [ passwd 파일 ] 계정명:패스워드:UID:GID:계정정보:홈디렉터리:계정 기본 쉘 문제는 이 중 어떤 계정을 말하는 건지 모른다는 건데 '바보 같은' 사용자라고 했으니까 쉽게 뚫리는 패스워드를 가진 계정을 말한 게 아닌가 싶다. j..