Cryptography HACK THE BOXをやってみた Beginner Track, Weak RSA HACK THE BOX, Beginner Track, WeakRSAをやってみた。エンコードされたメッセージとpublic keyのみが提供され、メッセージを解読する。RSAについては、こちらのブログを参照させていただいた。RSAはC... 2022.07.31 CryptographyHacking
Hacking HACK THE BOXをやってみた Beginner Track, Lame Starting Pointを終え、次はBeginner Trackをやってみることに。sambaの特定のバージョンの脆弱性を突き、root権限を奪取する課題。この脆弱性にたどり着くまでが遠かった。いくつか他のポートも空いているし、脆弱性も... 2022.07.30 Hacking
Hacking HACK THE BOXをやってみた Beginner Track, Find The Easy Pass Beginner Track2つ目。HACK THE BOX, Find The Easy Passをやってみた。EasyPass.exeなるアプリのパスワードをハッキングする課題。exeファイルのみが与えられるので、それをクラックする。k... 2022.07.30 HackingReverse Engineering
Hacking HACK THE BOXをやってみた STARTING POINT Tier2 Base HACK THE BOX, Starting PointのTier2、Baseをやってみた。これでStarting Pointの課題はラスト。だいぶ慣れてきた。サイトの認証ロジックの脆弱性を突き、ログイン。 サイトのアップロード機能を利用し... 2022.07.29 Hacking
Server_settings Macからkali linuxのGUIへ接続 GUIへの接続は、ここで書いたようにconnect to serverを使っていたが、どうにもリモートマシンでのコピペの設定ができず、ギブアップ。あれこれ探して、Microsoft remote desktopを使う方向に。Microsof... 2022.07.28 Server_settings
Hacking HACK THE BOXをやってみた STARTING POINT Tier2 Markup HACK THE BOX, Starting PointのTier2、Markupをやってみた。VIPになったにも関わらず、マシンが安定しない。作業の真っ最中にコネクションが切れるのが多発。問い合わせてみると「問題があるのは認識していて、今... 2022.07.26 Hacking
Hacking HACK THE BOXをやってみた STARTING POINT Tier2 Included HACK THE BOX, Starting PointのTier2、Includedをやってみた。まずは、サイトのLocal File Inclusion脆弱性を突き、攻撃サーバ上の情報を取得。次に、tftpでreverse shellの... 2022.07.25 Hacking
Hacking HACK THE BOXをやってみた STARTING POINT Tier2 Unified HACK THE BOX, Starting PointのTier2、Unifiedをやってみた。今回はソフトウエアの特定のバージョンの脆弱性を利用する他、MongoDBのガードが緩いのも突く。log4j2を利用するところでうまく行かず、イ... 2022.07.24 Hacking
Hacking HACK THE BOXをやってみた STARTING POINT Tier2 Vaccine HACK THE BOX, Starting PointのTier2、Vaccineをやってみた。VIPを購入。マシンが早くなって、落ちなくなって快適。円安の今、ドル払は苦しいけど、これをやるのが今の一番の趣味なので、よしとする。動画では、... 2022.07.23 Hacking
Hacking HACK THE BOX環境 MACでkali linux GUI HACK THE BOXの環境マシンはAWSのkali linux。ローカルは、MacBook pro。GUIが必要なので、kali linuxでtightvncserverとkali-desktop-xfceのインストールsudo apt... 2022.07.22 Hacking