- 스테가노그래피를 이용해 이미지에 숨겨진 파일을 찾고, 이를 통해 서버를 공격하는 과정을 보여줍니다. 🖼️
nmap을 사용하여 열린 포트를 확인하고, 웹 페이지 소스 코드에서 숨겨진 코멘트와 이미지 파일 경로를 발견합니다. 🕵️♀️- 다운로드한 이미지 파일의 확장자와 실제 파일 형식이 달라, hex editor를 사용하여 파일 헤더를 변경합니다. 🛠️
- 웹 페이지에서
secret파라미터를 brute force하여 숨겨진 비밀번호를 찾습니다. 🔑 steghide를 사용하여 이미지에서 숨겨진 파일과 사용자 이름을 추출합니다. 🔓- CTF 챌린지 로고 이미지에 숨겨진
password.txt파일을 찾아 SSH 로그인에 필요한 비밀번호를 획득합니다. 🖼️ find명령어를 사용하여 SUID 권한이 설정된 파일을 찾고,pkexec의 취약점을 이용하여 root 권한을 획득합니다. 🛡️
Recommanded Videos
How to stand out in the tech job market in 2025?
2025. 3. 12.
Better Auth is so good that I **almost** switched programming languages
2025. 7. 30.
NanoNets OCR-s
2025. 6. 20.
Coding a new full stack project - setting up the database | devlog #1
2024. 4. 9.
Claude Code Agents TDD Vibe Coding Test + Research
2025. 7. 27.
구독자 300 댓글 이벤트 (2024-01-21 오후 1시 까지)
2024. 1. 17.