LEVEL

    [해커스쿨] FTZ level10 풀이과정

    [해커스쿨] FTZ level10 풀이과정

    2017/01/11 - [Study :)/FTZ] - [해커스쿨] FTZ level9 풀이과정 힌트를 보자...(맨날 똑같은 시작문구 ㅋㅋㅋ) 공유메모리... key_t의 값이 7530... 뭔지 모르겠지만, 일단 공유 메모리에 대해서 검색해보자. 공유 메모리에 대하여 : http://www.joinc.co.kr/w/Site/system_programing/IPC/SharedMemory 위의 그림과 링크를 참조해보면, 2가지 이상의 프로세스들이 공유하는 메모리공간을 말한다. 그리고 공유메모리에 접근을 하기 위해서는 고유의 공유메모리 key 를 통해서 접근가능해지며, 이 key값을 통해서 다른 여러개의 공유메모리들과 구분되어 질수 있다.또, ipcs 명령어로 공유메모리 정보를 알 수 있으며, int shm..

    [해커스쿨] FTZ level9 풀이과정

    [해커스쿨] FTZ level9 풀이과정

    2017/01/11 - [Study :)/FTZ] - [해커스쿨] FTZ level8 풀이과정 힌트를 봐야 겠지? 힌트를 보니 Buffer Overflow 문제인 것같다. 버퍼 오버플로우는 어떻게 발생하는가? 버퍼 오버플로우를 이해하기 위해서는 먼저 프로그램이 데이터를 어떻게 저장하고 어떻게 함수가 호출되는지 알아야 한다. 하나의 프로그램은 수 많은 함수로 구성되어 있는데 이 함수가 호출될 때, 지역 변수와 복귀 주소(Return Address)가 스택(Stack)이라 하는 논리 데이터 구조에 저장된다. 복귀 주소가 저장되는 이유는 함수가 종료될 때 운영체제가 함수를 호출한 프로그램에 제어권을 넘겨야 하는데, 이 복귀주소가 없으면 함수가 종료된 후 어떤 명령어를 수행해야 할 지 모르기 때문이다. 버퍼 오..

    [해커스쿨] FTZ level8 풀이과정

    [해커스쿨] FTZ level8 풀이과정

    힌트를 보자... 용량이 2700크기의 파일을 찾으면 될것같다. find 명령어를 시용하면 될것 같은데... 앞에선 permision과 user에 대한 옵션만 사용했을뿐... 용량에 관한 검색은 모르겠다... 당연.. find 명령어 옵션에 대해 검색해보자. - 빈 파일(크기가 0 인 파일) 찾기 find / -empty -print | more 또는 find / -size 0 -print | more - 파일 크기가 100M 이상인 파일을 찾기 find / -size +102400k -print | xargs ls -hl 이런 글을 찾게 되었다. 저기서 more이라는 명령어는 페이지 단위별로 출력하는 명령어 이다. xargs에 대한 내용은 (http://www.dreamy.pe.kr/zbxe/CodeC..

    [해커스쿨] FTZ level7 풀이과정

    [해커스쿨] FTZ level7 풀이과정

    2017/01/11 - [Study :)/FTZ] - [해커스쿨] FTZ level6 풀이과정 자... 힌트를 보자.. /bin/level7 을 실행시켜 보자 /bin/wrong.txt 파일이라는게 없덴다... 뭔가 이상해서 검색해보니.. 해커스쿨 FTZ에 오류랜다.. 그래서 이 문제를 풀려면 /bin 디렉토리에 wrong.txt라는 파일을 추가해줘야 된다. 일단 root로 접속해서 해당 디렉토리에 wrong.txt를 만들고 내용은 이렇게 저장하자. Can't Password. Near the Password!--_--_- --____- ---_-__ --__-_- 이렇게 내용을 저장하고 다시 level7계정으로 접속후 /bin/level7을 실행시켜보자. 이미 /bin/level7을 실행시키면 /bin..

    [해커스쿨] FTZ level6 풀이과정

    [해커스쿨] FTZ level6 풀이과정

    2017/01/11 - [Study :)/FTZ] - [해커스쿨] FTZ level5 풀이과정 level6의 힌트를 보자. 힌트를 보니 많이 사용하는 해킹 방법 이랜다... 그런데.. password라는 파일이 보인다... 뭐지.. 열어 보았다. 뭐지.. 바로 level7의 패스워드가 들어있다. 뭔가.. 문제가 잘못된듯 하다.문제의 의도대로 다시 풀어보기로 했다.password파일 말고도 tn이라는 파일이 보여서 한번 실행 시켜 보았다. 이러한 화면이 출력된다. 하이텔, 나우누리, 천리안 이렇게 번호를 선택해서 엔터를 쳐보면.. 해당 ip로 접속되는것 처럼 보이면서 아무런 반응이 보이지 않는다... 어떻게 해야 될까... 힌트에서 보았듯이 인포샵 bbs의 해킹방법을 검색해 보기로 했다.... 인포샵 bb..

    [해커스쿨] FTZ level5 풀이과정

    [해커스쿨] FTZ level5 풀이과정

    2017/01/11 - [Study :)/FTZ] - [해커스쿨] FTZ level4 풀이과정 level5의 힌트를 보자. '/usr/bin/level5'프로그램은 level5.tmp라는 임시파일을 생성한다고 하니... 일단 실행해 보기로 했다. 'level5'파일을 실행했는데 '/tmp'디렉토리에 생성된 파일이 없다.숨긴파일로 생성된걸까? 숨긴파일도 아니다... 뭐지... 힌트가 거짓말인가...? 그럴일은 없을 텐데..일단 '/usr/bin/level5'파일의 정보를 보기로 했다. 'level5'파일 또한 setuid로 설정되어 있다. level5파일의 내용을 보고 싶었지만, 권한이 실행을 가능하지만, 읽어볼 수는 없었다.그럼 도대체 왜 임시파일이 생기지 않은 걸까.... 설마 생겼다가 바로 없어지나 ..

    [해커스쿨] FTZ level4 풀이과정

    [해커스쿨] FTZ level4 풀이과정

    level4 힌트를 보자. '/etc/xinetd.d/'에 백도어가 있댄다... 찾아보자. 백도어를 심어놓았다고 하길래, 백도어를 찾는게 문제일 줄 알았더니.. 떡하니 'backdoor'라는 이름으로 파일이 있다...;; 'backdoor'파일을 열어보니.. finger라는 서비스(?)에 설정 값들이 보였다.특히 user부분을 보니 level5라고 다음 level이 적혀있었다.그리고 server부분도 '/home/level4/tmp/backdoor'라고 적혀있는 걸 보니 해당 디렉토리에도 backdoor가 있나보다.그래서 /home/level4/tmp 디렉토리를 가보았다. 잉? 뭥미? 아무것도 없다.... 뭘까... 일단 finger가 뭔지 알아봐야 겠다.finger : 사용자 정보를 찾아 보는 명령어 ..

    [해커스쿨] FTZ level3 풀이과정

    [해커스쿨] FTZ level3 풀이과정

    2017/01/11 - [Study :)/FTZ] - [해커스쿨] FTZ level2 풀이과정 level3의 힌트를 보자. 앞서 푼 문제들과 달리 긴 힌트문이 출력되었다. 하나의 소스코드가 보이고, 'more hints'라 하여 2개의 힌트가 더 보인다. 소스코드를 보니 간단한 프로그램이다. 1. 하나의 인자값을 받는다.2. 100바이트의 cmd배열을 만든다.3. cmd에 "dig @"문자열을 복사한다.4. 입력받은 인자값을 cmd에 붙여넣는다.5. " version.bind chaos txt"문자열을 cmd에 붙여넣는다.6. cmd의 문자열을 실행한다. 아주 간단한 소스코드이다. 예를들어 "./autodig helloworld"라고 실행을 하면, cmd라는 배열에 "dig @helloworld vers..