해커
![[해커스쿨] FTZ level2 풀이과정](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F234B73475875C37F13)
[해커스쿨] FTZ level2 풀이과정
2017/01/10 - [Study :)/FTZ] - [해커스쿨]FTZ level1 풀이과정level2의 힌트를 보자. 리눅스에서 대표적인 텍스트 파일 편집기는 vi이다. 그래서 힌트를 보는 순간 vi가 생각났다. 그러면 vi에서 쉘의 명령을 실행 시킬수 있는 명령이 있을까? 나는 이문제를 풀기 전부터 그런 명령어가 있다는 것을 알고 있어서 쉽게 접근 할 수 있었지만, 모른다는 입장에서 다시 vi에 대해 검색해 보았다. vi 편집기 사용법 : http://igoto.x-y.net/xe/linux/154 엄청 나게 많은 옵션들과 명령어들을 보던중.... 쉘 명령실행 할수있는 명령들을 찾을 수 있었다. 그리고 나서 생각해보았다. vi를 실행시켜서 level1과 같이 '/bin/bash'를 실행 시키면 되나?..
![[해커스쿨]FTZ level1 풀이과정](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F2508354E5874548314)
[해커스쿨]FTZ level1 풀이과정
해커스쿨 FTZ 구축 URL : http://noplanlife.com/?p=606일단 level1의 패스워드는 level1이다.level1 계정으로 접속하면 /home/level1 디렉토리로 접속될것이다.해당 디렉토리의 파일들을 보자. level1의 힌트이다. level2 권한에 setuid가 들어간 것을 찾으면 될듯 하다. 일단 find명령어가 떠오른다.. 그러면 옵션을 어떠한 것들을 주어서 찾아야 될까. find /help 명령어로 옵션을 보기로 했다. 권한을 정해주는것 같은 -perm 옵션이 보인다. 사용자로 추정되는 -user 옵션도 보인다. 그러면 일단 setuid에 대해서 알아봐야 될듯하다. 하지만, setuid에 대해 알려면 먼저 permission(권한)에 대해 알아야 되겠지? 1. Pe..
리버싱, 레지스터(Register)
레지스터(Register) 범용 레지스터 CPU는 연산, 처리도 하지만, 레지스터라는 곳에 저장도 한다. 범용 레지스터란, 이름처럼 범용적으로 사용되는 레지스터들을 의미한다.즉, CPU가 필요할 때 쓰는 레지스터라고 생각하면 된다.보통은 상수/주소값 등을 저장할 때 주로 사용되며, 특정 어셈블러 명령어에서는특정 레지스터를 조작하여 값을 저장 및 사용하기도 한다. EAX, EBX, ECX, EDX 주로 산술 연산(ADD, SUB, XOR, OR 등...) 명령어에서 상수/변수 값의 저장 용도로 사용 된다.추가적으로 ECX와 EAX는 특수한 용도로 사용되기도 한다. EBP, ESP, ESI, EDI 주로 메모리 주소를 저장하는 포인터 용도로 사용된다.ESP는 Stack 메모리 주소를 가리킨다. (PUSH, ..