보안 (35) 썸네일형 리스트형 try2hack - level2 일단은 소스코드를 보려고 오른쪽마우스를 눌렀으나 오른쪽 버튼이 눌리지 않게 만들었다. 위 그림은 level2의 문제화면이다. 그래서 익스플로러 도구에서 개발자 도구를 클릭하고 스크립트를 누르면 위와 같은 그림이 나오는 데 그중 맨 아래부분인 (Enter the username and password below to continue: ~) 내용이 중요하다. 플래쉬 파일을 보면 "level2.swf" 나와있다. http://www.try2hack.nl/levels/level2.swf 를 입력하면 위와 같은 화면이 출력된다. 이 화면을 다운받아야 한다. 그림을 다운받으려고 Orbit 라는 툴로 다운을 받는다. 그리고 Sothink SWF Decompiler 를 다운받는다. 그리고 level2.swf 다운 받은.. try2hack - level1 문제 패스워드를 입력하라! 풀이 웹해킹의 기본 소스코드보기 일단 사이트에 접속하여 소스코드를 열어본다. 열어서 소스코드가 보이는데 그중에 요 부분이 중요한 부분이다. 입력받은 값이 h4x0r 같다면 "Alright! On to level 2.." 문구를 띄우고 level2-xfdgnh.xhtml로 이동하며 그렇지 않을 경우 "The password is incorrect. Please don't try again." 문구를 띄우고 디즈니랜드로 ~ 이렇게 알게 된 값을 입력하면 다음 레벨로 갈 수 있게 된다. 출처:http://b4b00nd41.egloos.com/2841674 www.try2hack.nl - Level 1 www.try2hack.nl - Level 1문제 패스워드를 입력하라!풀이이문제는 .. F.T.Z - level2 해커스쿨의 F.T.Z level2 를 시작합니다. 일단 cat hint 를 먼저 칩니다.. "텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데..."라는 질문을 던져주었다. 텍스트 파일을 편집하기 위해서는 vi 를 알아야한다. vi란 윈도우 메모장 같은 것이다. 다음 단계로 갈 수 있는 힌트를 생각해 보자. vi 편집기가 있을 것이고, 다른 파일이 숨겨져 있을 수 있다. vi 편집기는 현재 서버에서 정상 동작하도록 되어 있으니.. 다른 파일이 숨겨져 있음에 틀림없다! level1 에서 공부했던 것을 이용해 level3 에 SETUID 가 걸린 파일을 찾아보았습니다. 위의 그림은 조금의 실수 때문에 저렇게 되었다!근데 ls -l /usr/bin/editor 로 보니까 /usr/bin/editor 이라.. 이전 1 2 3 4 5 다음
