Skip to content
Hack Since 82

Hack the box - Safe

1. Recon

nmapの全ポートをスキャンするとかなり時間がかかる。 デフォルトの範囲だと22/tcp80/tcpが見つかった。

2. Webサーバへアクセス

Apacheのインストール直後と思われるページが表示される。 一応Apacheのバージョンで検索しておくが特によさげな脆弱性もない。 ページのソースを確認しておくと、1337/tcpでmyappなるものが動作していることがわかる。

3. myappへアクセス

ncコマンドで接続すると以下の表示がされる。

uptimeコマンドの結果だろうか。

バイナリをダウンロードしておく。

4. バイナリmyappの調査

main関数では