728x90 전체 글206 Hackerschool FTZ: Level 7 문제 풀이 /bin/level7 명령을 실행하면, 패스워드 입력을 요청한다. 1. 패스워드는 가까운곳에.. 2. 상상력을 총동원하라 3. 2진수를 10진수로 바꿀 수 있는가? 4. 계산기 설정을 공학용으로 바꾸어라. /bin/level7 을 실행해봤더니, Insert The Password 라고 뜨면서 비밀번호를 입력하라고 한다. 그냥 level7 비밀번호를 입력했는데 cat: /bin/wrong.txt: No such file or directory 라고 뜬다. 저 /bin/wrong.txt이 뭔가..! wrong.txt 파일을 만들어보려고 했는데 그것도 안됨. 일단 setuid가 걸려있는걸 확인했다. 진짜 며칠을 봐도 이해가 안돼서 결국 검색을 했는데, 'FTZ 서버를 로컬에서 구축한 사람의 경우 /bin/wr.. 2023. 3. 1. Hackerschool FTZ Level 6 문제풀이 인포샵 bbs의 텔넷 접속 메뉴에서 많이 사용되던 해킹 방법.. 텔넷 접속 서비스 1. 하이텔 2. 나우누리 3. 천리안 저 번호 중 하나를 누르면 요런식으로 telnet 접속을 하다가 알아서 꺼져버린다. telnet 접속 방법은 알고 있는데.. 어떻게 해야 할지 전혀 감이 잡히지 않았다. 그런데 보니까 hint 파일이 내가 level6에 접속하자마자 열린다는 걸 알게 됐고.. 파일을 종료해 봤더니 아래와 같이 level6로 전환된 상태가 되었다. password 파일이 있어서 쉽게 문제 풀이가 가능했다. 딱 한 장애물만 거치면 되는데 그게 은근 어려웠다 ㅠ 2023. 2. 16. Hackerschool FTZ: Level 5 문제 풀이 힌트 읽고.. /usr/bin/level5 파일이 level6 권한을 가지고 있다... 임시 파일 생성이라고 하니까 레이스컨디션 공격이 생각난다. 레이스 컨디션 공격은 대상이 소유자가 root고 SetUID가 설정되어 있으며, 임시 파일을 생성하는 프로그램인데.. root가 아닌 level5보다 권한이 높은 level6여도 해당이 되는지는 잘 모르겠다. 심볼릭 링크에 대해 알고 있는건.. 현재 /usr/bin/level5 프로그램이 실행되면 /tmp 디렉터리에 level5.tmp라는 파일을 생성한다고 하는데.. level5.tmp이 미리 생성되어 있으면 굳이 이 파일을 실행하지 않는다는 것이다. /usr/bin/level5 프로그램을 실행하고 나서 /tmp 디렉터리에 갔더니 level5.tmp 파일이 보.. 2023. 2. 10. Hackerschool FTZ: Level 4 문제 풀이 아놔 백도어 왜 심어 놓은거야~~ 보니까 읽을 수 있는 권한만 주었다.. service finger { }라고 적혀있다. 참고로 xinetd는 수퍼데몬. (데몬을 관리하는 데몬) inetd랑 정확히 뭐가 다른진 모르겠지만 xinetd가 좀 더 최신? 버전이라고 할 수 있겠다. standalond 방식과 xinetd 방식.. 둘 중 하나를 사용하고 xinetd는 슈퍼 데몬을 이용해서 개별 서비스를 동작하는 방식이라 서버 리소스 절약이 된다는 점..(https://nevertrustbrutus.tistory.com/86) 데몬의 정의는.. 맨날 까먹어서 위키백과에서 긁어왔다. 사용자가 직접적으로 제어하지 않고, 백그라운드에서 돌면서 여러 작업을 하는 프로그램. syslogd가 시스템 로그를 남기는 것처럼.... 2023. 1. 30. 이전 1 ··· 5 6 7 8 9 10 11 ··· 52 다음 728x90
