분류 전체보기
![[해커스쿨] FTZ level4 풀이과정](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F260B1A455875C5472C)
[해커스쿨] FTZ level4 풀이과정
level4 힌트를 보자. '/etc/xinetd.d/'에 백도어가 있댄다... 찾아보자. 백도어를 심어놓았다고 하길래, 백도어를 찾는게 문제일 줄 알았더니.. 떡하니 'backdoor'라는 이름으로 파일이 있다...;; 'backdoor'파일을 열어보니.. finger라는 서비스(?)에 설정 값들이 보였다.특히 user부분을 보니 level5라고 다음 level이 적혀있었다.그리고 server부분도 '/home/level4/tmp/backdoor'라고 적혀있는 걸 보니 해당 디렉토리에도 backdoor가 있나보다.그래서 /home/level4/tmp 디렉토리를 가보았다. 잉? 뭥미? 아무것도 없다.... 뭘까... 일단 finger가 뭔지 알아봐야 겠다.finger : 사용자 정보를 찾아 보는 명령어 ..
![[해커스쿨] FTZ level3 풀이과정](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F2753C44D5875C41D30)
[해커스쿨] FTZ level3 풀이과정
2017/01/11 - [Study :)/FTZ] - [해커스쿨] FTZ level2 풀이과정 level3의 힌트를 보자. 앞서 푼 문제들과 달리 긴 힌트문이 출력되었다. 하나의 소스코드가 보이고, 'more hints'라 하여 2개의 힌트가 더 보인다. 소스코드를 보니 간단한 프로그램이다. 1. 하나의 인자값을 받는다.2. 100바이트의 cmd배열을 만든다.3. cmd에 "dig @"문자열을 복사한다.4. 입력받은 인자값을 cmd에 붙여넣는다.5. " version.bind chaos txt"문자열을 cmd에 붙여넣는다.6. cmd의 문자열을 실행한다. 아주 간단한 소스코드이다. 예를들어 "./autodig helloworld"라고 실행을 하면, cmd라는 배열에 "dig @helloworld vers..
![[해커스쿨] FTZ level2 풀이과정](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F234B73475875C37F13)
[해커스쿨] FTZ level2 풀이과정
2017/01/10 - [Study :)/FTZ] - [해커스쿨]FTZ level1 풀이과정level2의 힌트를 보자. 리눅스에서 대표적인 텍스트 파일 편집기는 vi이다. 그래서 힌트를 보는 순간 vi가 생각났다. 그러면 vi에서 쉘의 명령을 실행 시킬수 있는 명령이 있을까? 나는 이문제를 풀기 전부터 그런 명령어가 있다는 것을 알고 있어서 쉽게 접근 할 수 있었지만, 모른다는 입장에서 다시 vi에 대해 검색해 보았다. vi 편집기 사용법 : http://igoto.x-y.net/xe/linux/154 엄청 나게 많은 옵션들과 명령어들을 보던중.... 쉘 명령실행 할수있는 명령들을 찾을 수 있었다. 그리고 나서 생각해보았다. vi를 실행시켜서 level1과 같이 '/bin/bash'를 실행 시키면 되나?..
![[해커스쿨]FTZ level1 풀이과정](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F2508354E5874548314)
[해커스쿨]FTZ level1 풀이과정
해커스쿨 FTZ 구축 URL : http://noplanlife.com/?p=606일단 level1의 패스워드는 level1이다.level1 계정으로 접속하면 /home/level1 디렉토리로 접속될것이다.해당 디렉토리의 파일들을 보자. level1의 힌트이다. level2 권한에 setuid가 들어간 것을 찾으면 될듯 하다. 일단 find명령어가 떠오른다.. 그러면 옵션을 어떠한 것들을 주어서 찾아야 될까. find /help 명령어로 옵션을 보기로 했다. 권한을 정해주는것 같은 -perm 옵션이 보인다. 사용자로 추정되는 -user 옵션도 보인다. 그러면 일단 setuid에 대해서 알아봐야 될듯하다. 하지만, setuid에 대해 알려면 먼저 permission(권한)에 대해 알아야 되겠지? 1. Pe..
![[Apple]아이폰 탄생 순간 스티브잡스 프레젠테이션(한글자막)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F24711939587435EE06)
칼리 리눅스(Kali Linux) 2016.1버전 한글 입력 기능 추가 하는 방법
칼리 리눅스(Kali Linux) 2016.1버전 한글 입력 기능 추가 하는 방법 칼리 리눅스는 데비안(Debian)을 기반으로 해서 제작된 배포판인데, 설치를 해 보면 S/W 저장소(repository) 목록에 칼리만 있고 데비안은 포함되어 있지 않다. 데비안이 최신 버전보다는 검증된 안정성을 추구하는 배포판이고, 칼리 리눅스는 그보다는 최신 버전을 지향하고 있어서 호환성 측면에서 간극이 생겼기 때문에 데비안 저장소도 제외되어 있는 것이 아닌가 싶기도 하다. 커널 버전만 봐도 칼리 2016.1은 거의 최신에 가까운 4.3.0이다. 어쨌든, 영어만 쓰기에는 꽤나 불편하므로 한글 입력 기능은 추가해 볼만하다. 설치 과정은 대략 아래와 같다. 우선 칼리 리눅스 2016.1 버전을 설치한다. 칼리 리눅스 공식..
![[Apple]Mac OS 인터넷복구시 'apple.com/support Error -2100F'](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F263F67335874481B0D)
[Apple]Mac OS 인터넷복구시 'apple.com/support Error -2100F'
Mac OS 인터넷복구시 'apple.com/support Error -2100F' 앞서 포스팅에서 Mac 인터넷 복구를 포스팅했는데요... 'Command + Option + R' 을 누르고인터넷 복구를 하는 도중 간혹가다 에러가 발생할 때가 있습니다.. 두둥... 그것을 바로... 이러한 -2100F 에러가 발생 할 수도 있습니다. 자자.. 여러분 당황하지 마시구요... 해당 에러는 인터넷상태가 불안정하거나 WiFi가 제대로 작동하지 않을시 발생하는 에러라고 하네요^^ WiFi 잘터지는 장소에서 다시 시도해보시거나,LAN선을 꼽고 다시 시도해 보시면 100% 잘 되실겁니다 ^^ 이상 짧은 포스팅이였습니다 ^^ 굿밤 :)
단방향통신(서버),TCP/IP 프로그래밍
구축과정이 이렇게 된다고 처음 포스팅때 소개하였습니다. 하나하나씩 짚어보면서 어떠한 역할들을 하며, 메소드의 기본형을 알아보겠습니다. [서버 구축 순서] WSAStartup() ▼ socket() ▼ bind() ▼ listen() ▼ accept() ▼ [send, recv] ▼ closesocket() ▼ WSACleanup() 1. 윈속 초기화 WSAStartup()메소드 int WSAStartup( _In_ WORD wVersionRequested, _Out_ LPWSADATA lpWSAData ); 참조 : http://msdn.microsoft.com/en-us/library/windows/desktop/ms742213(v=vs.85).aspx MSDN설명에 보면 _In_ 과 _O..