* Wargame/F.T.Z (9) 썸네일형 리스트형 F.T.Z - Level 1 level1을 깨기 위한 중요한 명령어 find / -user level2 -perm -4000 2>/dev/null = find / -perm -4000 -user level2 2>/dev/null 이를 해석하면 다음과 같다. find ==> 찾아라 / ==> / 부터 - ==> - 는 적어도라는 것을 의미 -user level2 ==> level2의 -perm -4000 ==> setUID가 걸린 파일을 (-4000은 퍼미션 권한의 상세 정보라고 할 수 있습니다. -perm으로 지정한 퍼미션으로 파일을 찾으라는데 그 내용을 여기에 적 어 주는 것입니다. 4는 setUID가 걸려 있다는 뜻이고, 000은 rwx의 권한이 주어진 파일을 찾는 것입니다.) 2>/dev/null ==> STDERR(stand.. F.T.Z - level9 ftz level9 문제를 풀어보겠습니다.BOF 문제입니다. 해커스쿨 ftz level9 문제를 먼저보자! cat hint 하여 얻은 정보이다. 소스를 자세히 보면 이렇다. #include #include #include main(){ char buf2[10]; // char 형 변수 buf2 라는 이름에 10바이트 크기의 배열을 선언 char buf[10]; // char 형 변수 buf 라는 이름에 10바이트 크기의 배열을 선언 printf("It can be overflow : "); // printf 로 프로그램이 실행되면 "it can be overflow :"라는 문자를 출력 fgets(buf,40,stdin); // 40바이트 이하 크기의 입력을 받아서 buf 에 저장함 if ( strncm.. F.T.Z - level8 해커스쿨(hackerschool)문제 F.T.Z - level8 까지 벌써 왔다. level9부터는 BOF (버퍼오버플로우) 라는 것이 나온다고 한다. 어렵지만 잘 활용하면 유용하게 쓰인다는 것이다. ftz level8를 먼저 소개하면 이번 문제는 존 더 리퍼라는 크랙툴을 사용하게 된다. 존더리퍼(john the ripper) 다운받는 곳은 여기다. http://twodragon.tistory.com/178 level8 문제의 hint 이다. shadow 파일이 어딘가에 숨겨져있다고 한다. 그 파일 용량이 "2700" 이라고 한다. find 명령어를 사용하여 사이즈가 2700 이라는 것을 찾아야 한다. b = 512byte(block) c = byte k = KB w = 2byte(워드) 중에서 사용하면.. F.T.Z - level7 F.T.Z level7 문제를 풀어보겠다!일단 문제부터 보자! level7 힌트문제이다. /bin/level7 명령을 실행하면 패스워드 입력 요청이 나올 것이고 1~4 까지 여러 조건들이 나와있다. 일단 여기서 1번은 그대로 여기서 글이 나와있다..그리고 자세히 보니 이것은 무엇인고? 했는 데 보니까 2가지로 이루어져있는 거 보니 0과 1인 2진수인 것 같다.- 은 1이고 _은 0으로 한 것 같다. 만약 틀리면 반대로 하면 된다.--_--_- --____- ---_-__ --__-_-이것을 자세히보면 4부분으로 나누어져있다. 스페이스 한칸차이로.. 잘라서 보면..--_--_- = 1101101(2진수) = 109(10진수)--____- = 1100001(2진수) = 97 (10진수)---_-__ = 11.. F.T.Z - level6 해커스쿨 F.T.Z level6 문제를 풀어보자!일단 먼저 문제를 보자! 이번 문제를 보면 level6 에서 hint 나오고 한번 멈추는 데 그대로 엔터를 치면 밑과 같이 나온다. 선택하라고 하는 데 1번 2번 을 엔터 쳐봤는 데 바로 ftz putty 가 꺼진다.그래서 이건 뭐 어찌 하는 건가 했는데 여러 곳에서 찾아본 결과 풀었다. 위 상태에서 이스케이프 문자 Ctrl+] 를 누르면 일반 명령모드로 접근하는 방식으로 문제 해결이 가능하다. 맨위에 그림처럼 hint 에서 딱 멈추는 데 거기서 Ctrl+C 를 누르면 level6 칠 수 있는 것이 나오고 ls -al 를 입력하면password 라는 것이 떡하니 나와있다그러면 cat password 를 하면 level7 비번 획득! F.T.Z - level5 오랜만에 F.T.Z 문제를 풀어보겠습니다.이번 문제는 level5 입니다.일단 문제를 먼저 보자! cat hint 를 치면 일단 힌트가 쫙 나온다~그리고 위에서 하는 말을 보면 /usr/bin/level5 프로그램은 /tmp 디렉토리에 level5.tmp 라는 이름의 임시파일을 생성해준답니다.이를 이용하여 level6권한을 얻을 수 있다고 한다. 근데 위와 같이 ls -al 를 하고 먼저 tmp 파일로 들어가서는 안된다! 그래서 cat hint 에서 말했듯이 일단 /usr/bin/level5 를 먼저 쳐준다.cd ~/tmp 로 넘어간다.만약에 /usr/bin/level5 를 먼저 치지 않고 넘어가면 한번 해본 결과 mysql 에 mysql.sock 이라는 것이 뜨지 않는다.그러기 때문에 /usr/bin/.. F.T.Z - level4 ftz level4 문제풀이를 시작한다. 일단 cat hint 를 통해 힌트를 먼저 보았다. /etc/xinetd.d/ 에 backdoor 를 심어놓았다고 한다. backdoor란? 그대로 해석하면 뒷문이라는 것인데 말그대로 침입할 수 있는 경로 이기도 하다. ls - al /etc/xinetd.d/ 를 입력하여 알아보았다. 3번째 줄에 backdoor 가 있는 것이다. 그래서 일단 cd /etc/xinetd.d/ 로 들어가서 ls -l 을 다시 입력해보았다. backdoor 가 있다. 위에 그림은 backdoor.c 프로그램을 만든 후 보여준 사진이다. 위에 #include 를 잘못 입력하였다. 원래 문제를 풀 때에는 cd /etc/xinetd.d/ 에 들어간 후 vi backdoor.c 로 vi 에디.. F.T.Z - level3 level3 문제풀이이다. 여러가지 자료들을 참조해서 써본다. hint에 나와있는 건 autodig 라는 프로그램의 소스는 Domain Information Groper의 약자이다. 소스를 분석해보니 autodig string 이렇게 입력하면 dig @ string version.bind chaos txt 명령을 자동으로 실행해주는 프로그램인 것 같다. 저 string 에는 서버의 도메인 네임이나 서버의 IP adress이다. 명령어들 중 파이프(|)와 세미콜론(;)을 떠올릴 수가 있다. 파이프는 cmd1 | cmd2 같은 경우에 cmd1의 출력을 cmd2의 입력으로 넣어주지만 세미콜론은 cmd1 ; cmd2 같은 경우에 cmd1을 실행하고 나서 cmd2를 실행하는 기능을 한다. autodig를 실행하는.. 이전 1 2 다음