전체 글
ProjectH4C 3개월 2주차 과제 (해커스쿨 ftz - 8)
📖 1) 문제 파악 📖 2) 문제 분석 find 명령을 잘 사용하면 될 거라고 생각하였다. find 명령에서 size 옵션을 준다면 용량으로 검색할 수 있다. 하지만 단위가 주어지지 않았다.... 사이즈 단위는 b : block c : byte k : killo byte w : 2byte word m : mega byte g : giga byte 순이다. 다 해보자. 📖 3) 문제 풀이 즉 2700바이트일 때 네 가지의 파일을 찾을 수 있었다. 먼저 첫 번째 파일은 아니다. 두 번째 파일이다. level9에 대한 계정 정보가 들어가있다. level9:$1$vkY6sSlG$6RyUXtNMEVGsfY7Xf0wps.:11040:0:99999:7:-1:-1:134549524 이 필드를 John the Rippe..
ProjectH4C 3개월 2주차 과제 (해커스쿨 ftz - 7) - 스킵
얼른 얼른 문제를 풀어나가자... 📖 1) 문제 파악 해커스쿨 ftz는 문제에 대한 힌트가 엄청 자세한 것 같다. 실제로 퍼미션이 걸려있는 건 /bin/level7이다. 프로그램을 실행해보도록 하자. 그리고 password가 틀렸을 때는 이렇게 /bin/wrong.txt를 읽어주는 것 같다. (물론 해당 파일이 존재하지 않는다.) 📖 1) 문제 파악 우선 패스워드가 어디에 있는 지를 먼저 찾아야한다. 진짜 감이 안잡힌다. 으어어 ㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜ 하지만 구글링을 해보고 스터디그룹 단톡방을 확인해보니 우선 스킵을 하라고 하시는 것 같다. 그래서 우선 스킵을 하자. 대충 보니 -와_으로 구성된 문자열이 주어지는데, _-을 0과 1로 추정하여 두 가지 경우 수에 대한 2진수를 10..
ProjectH4C 3개월 2주차 과제 (해커스쿨 ftz - 6)
📖 1) 문제 파악 솔직히 좀 당황하였다. 문제에 접속하자마자 이렇게 힌트를 출력해준다. 인포샾 bbs의 텔넷 접속 메뉴에서 많이 사용된 해킹 방법이라고 한다. 엔터를 치게 되면 이렇게 메뉴를 고를 수 있다. 이전의 통신? 을 구축해 놓은 듯 하다. 그리고 3을 누르게 된다면 이렇게 telnet이 실행되는 것을 확인할 수 있다. 📖 2) 문제 분석 결론부터 말하자면 되게 허무하게 풀렸다. 내가 생각하기에, 텔넷 접속 서비스 저 부분은 프로그래밍 되어있는 것이라고 생각하였다. 예를들어서 3을 누른다면 system("telnet 210.120.128.180"); 이 실행되는 원리이다. 저 텔넷 접속 서비스 프로그램도 일종의 프로그램 이므로 Ctrl+D 또는 Ctrl+C로 종료할 수 있을 것이라 생각하였다. ..
ProjectH4C 3개월 2주차 과제 (해커스쿨 ftz - 5)
어느덧 5번 문제이다. 📖 1) 문제 파악 오오 ........ 어려워 보이긴 한다. 📖 2) 문제 분석 gdb로 분석이 안된다. (읽기 권한 자체가 막혀있다.) 프로그램을 실행하더라도 level5.tmp는 생성되지 않는 것이 확인된다. 📖 3) 문제 풀이 그래서 이렇게 level5.tmp를 내가 직접 만들어보고 실행해보자.
ProjectH4C 3개월 2주차 과제 (해커스쿨 ftz - 4)
📖 1) 문제 파악 사실 이것만 보면 잘 모르겠다. 좀 더 들어가보자. xinetd.d에 backdoor 라는 아주 수상한 파일이 존재한다. 그리고 백도어 파일은 위와 같다. 📖 2) 문제 분석 그럼 backdoor 파일을 먼저 분석해보자. 권한은 level5가 주어지고, 실행되는 파일의 위치는 /home/level4/tmp/backdoor 인 것 같다. 하지만 level4 밑에는 tmp 파일은 있지만, backdoor 파일은 없다. 우선 그럼 그 프로그램을 직접 만들어보도록 하자. (내가 사실 해커스쿨 ftz를 이전에 한 적이 있어서 원래 backdoor가 존재하는지 없는지 모르겠다.) 이렇게 코딩을 하였고, 컴파일을 하였다. 📖 3) 문제 풀이 이제 finger 서비스를 이용해보자. 어째서인지 출력을..
ProjectH4C 3개월 2주차 과제 (해커스쿨 ftz - 3)
문제를 계속 풀어보자. 📖 1) 문제 파악 우선 autodig의 경우 약간 nslookup과 비슷한 느낌인 것 같다. 우선 한 명령에 두 개의 명령을 내려야 할 것 같다. 이제 퍼미션이 걸린 파일을 찾아보도록 하자. /bin/autodig 이다. 📖 2) 문제 분석 만약에 autodig 프로그램을 실행하며 naver.com을 넘겨준다는 가정을 해보자. 첫 번째 strcpy 명령에 의해 cmd는 "dig @" 이 된다. 두 번째 strcat 명령에 의해 cmd는 "dig @naver.com"이 된다. 세 번째 strcat 명령에 의해 cmd는 "dig @naver.com version.bind chaos txt" 가 된다. 결국 우리는 이걸 system 함수로 실행하는 것이다. 만약 인자를 넘길 때 nav..