문제
![[해커스쿨]FTZ level1 풀이과정](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F2508354E5874548314)
[해커스쿨]FTZ level1 풀이과정
해커스쿨 FTZ 구축 URL : http://noplanlife.com/?p=606일단 level1의 패스워드는 level1이다.level1 계정으로 접속하면 /home/level1 디렉토리로 접속될것이다.해당 디렉토리의 파일들을 보자. level1의 힌트이다. level2 권한에 setuid가 들어간 것을 찾으면 될듯 하다. 일단 find명령어가 떠오른다.. 그러면 옵션을 어떠한 것들을 주어서 찾아야 될까. find /help 명령어로 옵션을 보기로 했다. 권한을 정해주는것 같은 -perm 옵션이 보인다. 사용자로 추정되는 -user 옵션도 보인다. 그러면 일단 setuid에 대해서 알아봐야 될듯하다. 하지만, setuid에 대해 알려면 먼저 permission(권한)에 대해 알아야 되겠지? 1. Pe..
![[Format String Attack] 포맷 스트링 공격이란?](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F262734425874427E04)
[Format String Attack] 포맷 스트링 공격이란?
Format String Attack [1] Format String Attack서론2000년도 후반에 해커들 사이에 큰 반향을 일으키 보고서 하나가 발표되었다.Format String Attack...Format String Attack이란 무엇인가? 이것은 기존에 가장 널리 사용되고 있던 Buffer Overflow 공격 기법에 견줄 만한 강력한 해킹 기법이었다. 이 해킹 기법이 발표되고 나서 그 동안 별 문제 없어 보였던 각종 프로그램들에 대한 취약점이 속속 발표되고 해당 프로그램을 제작했던 회사들은 이 취약점을 해결하기 위해 분주해지기 시작했다. 그렇다면 Format String Attack은 어떤 방식으로 이루어지는 것인가? 이것을 이해하기 위해서는 먼저 Format String이 무엇인지를 이..
![[CodeEngn]Basic RCE_Level 01 문제풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F999FED495B722C8E2C)
[CodeEngn]Basic RCE_Level 01 문제풀이
http://codeengn.com/challenges/ 위 링크(코드엔진) 사이트에서 제공하는 abex문제를 풀어보겠습니다. 분석. Level 01에 파일은 다운로드 하여 실행시켜보면 아래와 같은 알림창이 뜹니다. "Make me think your HD is a CD-Rom."이라는 문구가 출력되는데. 처음에는 무슨 뜻인지 몰랐으나, 뒤에 CD-Rom을 보고나서 HD가 HDD(Hard Disk)를 말하는 건가? 라는 생각을 했습니다. "확인"버튼을 클릭하면 아래와 같은 알림창이 뜹니다. "Nah... This is not a CD-ROM Drive!" 라고 뜨면서 Error창이 뜹니다.첫번째 알림창 내용으로 추측해보면, 자신의 HDD를 CD-ROM으로 인식하게끔 변경 시키라는것 같습니다. OllDbg..