text box에 ip를 입력하도록 되어있습니다. 127.0.0.1을 입력해보니 ping 명령어를 실행시켰을 때와 동일한 텍스트가 웹페이지에 나타납니다. 아무래도 이 페이지는 입력한 운영체제 명령어를 실행해서 그대로 결괏값을 보여주는 페이지인 것 같습니다. 이번에는 테스트 겸, ip 뒤에 Command injection 명령어를 넣어보겠습니다. index.php라는 파일이 디렉토리에 들어있었네요? 127.0.0.1 | cat index.php 위 명령어를 실행시켜 index.php 파일을 열어보겠습니다. text box와 제출 버튼이 각각 하나씩 더 생겼습니다. 개발자 도구에서 페이지 소스를 확인해보겠습니다. 소스코드에 이런 주석이 달려있었습니다. php 코드에서 flag라는 변수를 선언하고, 여기에 ...

문제에서 Snowden's-eloquent-quotes.jpg라는 힌트가 주어졌습니다. 우선 프로토콜별로 분석을 좀 해보겠습니다. FTP 프로토콜을 TCP stream으로 열어보니, zip 파일 두 개가 보입니다. 이 파일들을 다운로드하겠습니다. 파일 이름이 단어인 jpg 형식의 파일들이 가득 들어있습니다. ... 이것만으론 풀기가 좀 어려울 것 같습니다. 아까 힌트로 주어졌던 문장의 뜻이 무엇인지 모르니 구글링을 좀 해보겠습니다. 뭔가 비슷한 문장을 찾은 것 같긴 한데 중간중간 없는 단어들이 있습니다. 놓친 파일이 있는 걸 수도 있으니 패킷들을 좀 더 보겠습니다. 또 다른 zip 파일을 찾긴 했는데 zip 파일 여러 개가 존재하는 것 같습니다. 이 zip 파일들을 시그니처에 맞춰서 잘라 저장해주면 총 ..