1. 문제 상황 2. 해결 과정 칼리 리눅스에 내장된 wireshark를 이용하여 풀었다. # 기초 정보 획득 단계 pwd ls -alh # 문제 설명에 따라 파일 확인 file vaccine_23.pcapng # 로컬 pc에서 파일 다운받기 scp -P [port_number] rcity22@ctf.redraccoon.kr:/home/rcity22/vaccine_23.pcapng /home/kali/wargame # 칼리 리눅스 내장 wireshark 이용 wireshark
1. 문제 상황 2. 해결 과정 kali의 툴을 활용해서 금방 해결 가능한 문제이다. # 기초 정보 획득 단계 pwd ls -alh file rcity21.png # png 파일 확인 # png 파일 분석을 위해 로컬 pc로 파일 받기 scp -i [key_file] -P [port_number] rcity21@ctf.redraccoon.kr:/home/rcity21/rcity22.png /home/kali/wargame/ # png 파일 분석 exiftool rcity21.png
1. 문제 상황 2. 해결 과정 지난번에 문제 풀면서 익힌걸 활용하여 금방 해결하였다. # 기초 정보 획득 단계 pwd ls -alh # 문제 설명에 따라 파일 확인 file rcity21-id_rsa.key # 로컬 pc에서 파일 다운받기 scp -P [port_number] rcity20@ctf.redraccoon.kr:/home/rcity20/rcity21-id_rsa.key /home/kali/wargame # SSH 개인키 복호화 시도하기 ssh2john rcity21-id_rsa.key > answer.hash # no password인 것을 확인 # SSH 개인키로 접속 ssh -i rcity21-id_rsa.key -p [port_number] rcity21@ctf.redraccoon.kr
1. 문제 상황 2. 해결 과정 처음에는 echo 등으로 출력시키는 방식을 시도했으나 cron 스케줄을 확인해본 결과 사용자가 rcity20으로 설정되어있어서 rcity19인 나는 cron 실행 결과를 못본다는 걸 뒤늦게 알게 됨 # 기초 정보 획득 단계 pwd ls -alh # 문제 설명에 따라 rcity20 디렉토리 확인 cd /home/rcity20 ls -alh cat flag.txt # rcity20에 대한 정보 획득 grep -r "rcity20" / 2>/dev/null # 얻은 정보를 이용해 cron 확인 cat /etc/cron.d/rcity20_cronjob # 매분마다 /tmp/rcity20.py가 실행되도록 설정되어 있으므로 rcity20.py 확인 cat /tmp/rcity20.p..
