본문 바로가기

* Wargame

(48)
F.T.Z - level4 ftz level4 문제풀이를 시작한다. 일단 cat hint 를 통해 힌트를 먼저 보았다. /etc/xinetd.d/ 에 backdoor 를 심어놓았다고 한다. backdoor란? 그대로 해석하면 뒷문이라는 것인데 말그대로 침입할 수 있는 경로 이기도 하다. ls - al /etc/xinetd.d/ 를 입력하여 알아보았다. 3번째 줄에 backdoor 가 있는 것이다. 그래서 일단 cd /etc/xinetd.d/ 로 들어가서 ls -l 을 다시 입력해보았다. backdoor 가 있다. 위에 그림은 backdoor.c 프로그램을 만든 후 보여준 사진이다. 위에 #include 를 잘못 입력하였다. 원래 문제를 풀 때에는 cd /etc/xinetd.d/ 에 들어간 후 vi backdoor.c 로 vi 에디..
F.T.Z - level3 level3 문제풀이이다. 여러가지 자료들을 참조해서 써본다. hint에 나와있는 건 autodig 라는 프로그램의 소스는 Domain Information Groper의 약자이다. 소스를 분석해보니 autodig string 이렇게 입력하면 dig @ string version.bind chaos txt 명령을 자동으로 실행해주는 프로그램인 것 같다. 저 string 에는 서버의 도메인 네임이나 서버의 IP adress이다. 명령어들 중 파이프(|)와 세미콜론(;)을 떠올릴 수가 있다. 파이프는 cmd1 | cmd2 같은 경우에 cmd1의 출력을 cmd2의 입력으로 넣어주지만 세미콜론은 cmd1 ; cmd2 같은 경우에 cmd1을 실행하고 나서 cmd2를 실행하는 기능을 한다. autodig를 실행하는..
wargame.kr 가입문제 처음에 www.wargame.kr 에 들어가 보면 JOIN 이라는 버튼이 있는데 그 문제를 완료해야 wargame 에 가입할 수 있다. 그래서 지금부터 간단한 풀이를 하겠습니다. 해커스쿨 BlueH4G 형께서 열심히 만드신 문제를 풀어보겠습니다. 맨처음의 문제 화면입니다. Chrome을 열어 봅시다. 오른쪽을 클릭하면 요소보기가 있습니다. 그것을 클릭해보면 위에그림처럼 여러가지를 볼 수 있습니다. Network 를 클릭하면 처음에는 새하얀 창입니다. F5를 눌러 새로고침을 몇 번 눌러보면 현재 보고 있는 창에 그림파일이나 여러가지들이 나타납니다. 그중 qr.png를 클릭하면 qr 코드가 정상적인 것이 나옵니다. http://wargame.kr/img/qr.png 를 클릭합니다. 위에 그림처럼 나옵니다. ..
try2hack - level4 이번 문제는 상당히 복잡하다. 내가 아직 실력이 부족해서 일지도 모르겠지만 조금 귀찮은 면이 많았다. http://www.try2hack.nl/levels/level4-kdnvxs.xhtml try2hack Level4 의 화면이다. 저 그림 자체가 문제였다. 조금 난감했지만 소스를 보는 것부터 시작하였다. 처음에 소스를 보았다. 그런데 밑부분을 캡처한 사진인데 이 사진에 맨 위를 보면 class id="java:PasswdLevel4.class"라고 나와있다. 이것을 보고 Password는 자바프로그램으로 보여준다는 것이다. PasswdLevel4.class 에 있다는 것을 알았다. 그후에 http://www.try2hack.nl/levels/PasswdLevel4.class 를 입력후 다운로드를 받는..
try2hack - level3 이번 level3 문제는 상당히 짜증을 불렀다. 일단 처음에 level3 문제를 보았다. www.try2hack.nl/levels/level3-.xhtml 클릭을 하면 바로 디즈니 랜드로 넘어간다. 다른 사람들도 바로 디즈니랜드로 넘어가는 것은 알지만 그래도 너무 빨리 넘어갔다.. 화가 나서 다시 Chrome 으로 다시 위에 페이지를 열어보았다. 그래서 소스코드를 보려고 확인을 누르고 빨리 페이지소스보기를 눌렀다. 위와 같은 소스코드를 볼 수 있었다. 맨 밑부분에 password라는 부분이 있는데 pwd==PASSWORD 과 PASSWORD="AbCdE" 를 입력해봐도 아니라고 하는 것이다. 그래서 위에 부분을 조금 더 보니까 If you don't get a javascript prompt to ent..
try2hack - level2 일단은 소스코드를 보려고 오른쪽마우스를 눌렀으나 오른쪽 버튼이 눌리지 않게 만들었다. 위 그림은 level2의 문제화면이다. 그래서 익스플로러 도구에서 개발자 도구를 클릭하고 스크립트를 누르면 위와 같은 그림이 나오는 데 그중 맨 아래부분인 (Enter the username and password below to continue: ~) 내용이 중요하다. 플래쉬 파일을 보면 "level2.swf" 나와있다. http://www.try2hack.nl/levels/level2.swf 를 입력하면 위와 같은 화면이 출력된다. 이 화면을 다운받아야 한다. 그림을 다운받으려고 Orbit 라는 툴로 다운을 받는다. 그리고 Sothink SWF Decompiler 를 다운받는다. 그리고 level2.swf 다운 받은..
try2hack - level1 문제 패스워드를 입력하라! 풀이 웹해킹의 기본 소스코드보기 일단 사이트에 접속하여 소스코드를 열어본다. 열어서 소스코드가 보이는데 그중에 요 부분이 중요한 부분이다. 입력받은 값이 h4x0r 같다면 "Alright! On to level 2.." 문구를 띄우고 level2-xfdgnh.xhtml로 이동하며 그렇지 않을 경우 "The password is incorrect. Please don't try again." 문구를 띄우고 디즈니랜드로 ~ 이렇게 알게 된 값을 입력하면 다음 레벨로 갈 수 있게 된다. 출처:http://b4b00nd41.egloos.com/2841674 www.try2hack.nl - Level 1 www.try2hack.nl - Level 1문제 패스워드를 입력하라!풀이이문제는 ..
F.T.Z - level2 해커스쿨의 F.T.Z level2 를 시작합니다. 일단 cat hint 를 먼저 칩니다.. "텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데..."라는 질문을 던져주었다. 텍스트 파일을 편집하기 위해서는 vi 를 알아야한다. vi란 윈도우 메모장 같은 것이다. 다음 단계로 갈 수 있는 힌트를 생각해 보자. vi 편집기가 있을 것이고, 다른 파일이 숨겨져 있을 수 있다. vi 편집기는 현재 서버에서 정상 동작하도록 되어 있으니.. 다른 파일이 숨겨져 있음에 틀림없다! level1 에서 공부했던 것을 이용해 level3 에 SETUID 가 걸린 파일을 찾아보았습니다. 위의 그림은 조금의 실수 때문에 저렇게 되었다!근데 ls -l /usr/bin/editor 로 보니까 /usr/bin/editor 이라..