Advent of Cyber 2025: Day 4 Writeup AI-AI-AI | TryHackMe

Source: Dev.to

Introduction

각 날에 무엇을 시작해야 할지 알기 위해 요약 그림을 확인하세요. 오늘은 특별한 도구가 필요 없으며, Python만 있으면 됩니다. 이미 OpenVPN을 설정해 두었다면 AttackBox(하루에 1시간 제한)를 실행하지 않고 바로 Target Machine으로 이동할 수 있습니다.

Accessing Van SolveIT

Firefox를 열고 Van SolveIT 인스턴스로 이동합니다:

http://10.49.141.x4x

AttackBox에서 또는 VPN에 연결된 자신의 장치에서 접근해야 합니다.

Stage 1 – Chat with the AI

1. AI 챗봇과 대화합니다.
2. “Complete Stage to Continue” 를 클릭하여 첫 번째 플래그를 얻습니다.

Stage 2 – Act as an Attacker (Red Team)

1. TryHackMe 방에서 Target Machine IP를 MACHINE_IP가 강조된 Python 스크립트에 복사합니다.

2. 파일을 저장합니다.

   

3. 스크립트를 실행합니다:

   python3 file.py

4. 스크립트가 두 번째 플래그가 포함된 응답을 반환합니다. 이 플래그를 TryHackMe의 해당 필드에 붙여넣습니다.

5. Complete 를 클릭합니다.

   

Stage 3 – Act as a Defender (Blue Team)

챗봇이 다음과 같이 안내합니다:

“Let’s solve this stage together. You can ask me to analyse an example set of logs for the attack that we just performed!”

1. 챗봇에게 로그 분석을 요청합니다.
2. 응답이 올 때까지 잠시 기다립니다.
3. 답변에 취약한 파일이 login.php 라는 것이 밝혀집니다.
4. Complete 을 클릭합니다.

Stage 4 – Final Stage

1. yes 를 입력하고 답변을 기다립니다.
2. login.php 를 어떻게 보호할지에 대한 정보를 읽습니다.
3. Complete Showcase 를 클릭하여 마지막 단계를 마치고 최종 플래그를 얻습니다.

---

The End.
Even easy rooms can be stressful!