본문 바로가기

* Wargame

(48)
F.T.Z - level9 ftz level9 문제를 풀어보겠습니다.BOF 문제입니다. 해커스쿨 ftz level9 문제를 먼저보자! cat hint 하여 얻은 정보이다. 소스를 자세히 보면 이렇다. #include #include #include main(){ char buf2[10]; // char 형 변수 buf2 라는 이름에 10바이트 크기의 배열을 선언 char buf[10]; // char 형 변수 buf 라는 이름에 10바이트 크기의 배열을 선언 printf("It can be overflow : "); // printf 로 프로그램이 실행되면 "it can be overflow :"라는 문자를 출력 fgets(buf,40,stdin); // 40바이트 이하 크기의 입력을 받아서 buf 에 저장함 if ( strncm..
F.T.Z - level8 해커스쿨(hackerschool)문제 F.T.Z - level8 까지 벌써 왔다. level9부터는 BOF (버퍼오버플로우) 라는 것이 나온다고 한다. 어렵지만 잘 활용하면 유용하게 쓰인다는 것이다. ftz level8를 먼저 소개하면 이번 문제는 존 더 리퍼라는 크랙툴을 사용하게 된다. 존더리퍼(john the ripper) 다운받는 곳은 여기다. http://twodragon.tistory.com/178 level8 문제의 hint 이다. shadow 파일이 어딘가에 숨겨져있다고 한다. 그 파일 용량이 "2700" 이라고 한다. find 명령어를 사용하여 사이즈가 2700 이라는 것을 찾아야 한다. b = 512byte(block) c = byte k = KB w = 2byte(워드) 중에서 사용하면..
F.T.Z - level7 F.T.Z level7 문제를 풀어보겠다!일단 문제부터 보자! level7 힌트문제이다. /bin/level7 명령을 실행하면 패스워드 입력 요청이 나올 것이고 1~4 까지 여러 조건들이 나와있다. 일단 여기서 1번은 그대로 여기서 글이 나와있다..그리고 자세히 보니 이것은 무엇인고? 했는 데 보니까 2가지로 이루어져있는 거 보니 0과 1인 2진수인 것 같다.- 은 1이고 _은 0으로 한 것 같다. 만약 틀리면 반대로 하면 된다.--_--_- --____- ---_-__ --__-_-이것을 자세히보면 4부분으로 나누어져있다. 스페이스 한칸차이로.. 잘라서 보면..--_--_- = 1101101(2진수) = 109(10진수)--____- = 1100001(2진수) = 97 (10진수)---_-__ = 11..
F.T.Z - level6 해커스쿨 F.T.Z level6 문제를 풀어보자!일단 먼저 문제를 보자! 이번 문제를 보면 level6 에서 hint 나오고 한번 멈추는 데 그대로 엔터를 치면 밑과 같이 나온다. 선택하라고 하는 데 1번 2번 을 엔터 쳐봤는 데 바로 ftz putty 가 꺼진다.그래서 이건 뭐 어찌 하는 건가 했는데 여러 곳에서 찾아본 결과 풀었다. 위 상태에서 이스케이프 문자 Ctrl+] 를 누르면 일반 명령모드로 접근하는 방식으로 문제 해결이 가능하다. 맨위에 그림처럼 hint 에서 딱 멈추는 데 거기서 Ctrl+C 를 누르면 level6 칠 수 있는 것이 나오고 ls -al 를 입력하면password 라는 것이 떡하니 나와있다그러면 cat password 를 하면 level7 비번 획득!
F.T.Z - level5 오랜만에 F.T.Z 문제를 풀어보겠습니다.이번 문제는 level5 입니다.일단 문제를 먼저 보자! cat hint 를 치면 일단 힌트가 쫙 나온다~그리고 위에서 하는 말을 보면 /usr/bin/level5 프로그램은 /tmp 디렉토리에 level5.tmp 라는 이름의 임시파일을 생성해준답니다.이를 이용하여 level6권한을 얻을 수 있다고 한다. 근데 위와 같이 ls -al 를 하고 먼저 tmp 파일로 들어가서는 안된다! 그래서 cat hint 에서 말했듯이 일단 /usr/bin/level5 를 먼저 쳐준다.cd ~/tmp 로 넘어간다.만약에 /usr/bin/level5 를 먼저 치지 않고 넘어가면 한번 해본 결과 mysql 에 mysql.sock 이라는 것이 뜨지 않는다.그러기 때문에 /usr/bin/..
wargame.kr(maze game) 이번 문제는 250점짜리 문제이다.문제를 보자! maze game의 첫번째 화면이다. 혹시 몰라서 먼저 소스보기를 해봤다. onclick 후에는 /maze.php 로 넘어간다고 나왔다. 그러면 소스보기에서 /maze.php 를 입력하면 Are U Ready 눌렀던 화면의 소스를 볼 수 있게 된다. 위와 같은 것이 maze game 의 진짜 문제이다. 마우스가 start 지점으로 가서 검은선을 넘지 않아서 Finish 까지 도달하면 성공한다. 그러나 저 촘촘한 검은 색을 봐라.. 아놔.. 아까 소스보기 한 그 화면이다. 일단 너무 길기때문에 생략을 하였다. 그 소스에서 맨 밑부분을 보니까 Finish 문제를 decode 하는 것이다.그러나 나는 할 줄 모르기 때문에 조금 비열한 방법으로 풀었다.Game o..
wargame.kr(fly me to the moon) 600점짜리 문제를 풀어보도록 하겠다!wargame.kr 문제는 구글에 많이 안나와있어서 이렇게 올려도 되는 지 모르겠다.그래도 내가 공부하면서 다른 사람들 또한 알았으면 하는 바램으로 올린다.해커스쿨 연구원인 BlueH4G 형 올려도 되겠죠? 일단 먼저 문제를 보자! 일단 wargame.kr 에서 fly me to the moon 문제를 풀어보겠다! 문제 화면은 이렇다~1945 게임하는 것 같았다. 양 옆에 선이 나오고 그 선은 Score가 올라가면서 점점더 좁아지고 어려워진다.그러나 Score를 31337 까지 넘기라고 하신다. 정말 당황스럽다. 정말로 열심히 움직여도 500넘기기가 힘들다.그럴 때는 이제 서버에다가 바뀐 스코어를 전송하는 방법을 사용해야한다. 그래서 Paros를 사용하도록 하였다. ..
webhacking.kr 24번 문제 webhacking.kr 24번 문제/웹해킹 24번 문제이번문제는 100점짜리 문제이다.한번 문제를 먼저 보자! 일단 위에 그림이 문제24번이다.ip와 agent 두가지가 있는 것 같다. 소스보기를 해보자! 소스보기 화면이다. 읽다보면 별 특별한게 없는데 사이를 잘 보면 source:index.phps 라고 한다.그러면 문제24번쪽이나 문제24번 소스보기 쪽에 위에 주소창에다가 뒷부분에 index.phps를 넣어본다.그러면 화면이 또 다른 것이 나올 것이다. 그렇게 쳐보면 위와 같이 나오고 이것들을 푸는 문제이다.쿠키변조 문제인 것이 확실한 것 같다. 정확히 잘 모르지만 $ip=$REMOTE_ADDR; 라고 한다. if($_COOKIE[$REMOTE_ADDR]){$ip=str_replace("12",""..