728x90 CTF, 워게임 문제 풀이/Hackerschool FTZ11 Hackerschool FTZ: Level10 문제 풀이 (미해결) Level10 Password is "interesting to hack!" 공유 메모리가 뭐여 key_t가 뭐여 IPC(프로세스 간 통신기법) 기법 중 하나인데, 공유 메모리를 사용하면 여러 프로세스에서 동시에 접근이 가능하다. (메모리 자체를 공유함) 다만 RAM에서 실행되는거라 같은 PC에서만 사용이 되는 듯..? C언어를 모르는 나에게.. 너무나 힘든 관문 잠시 보류하겠습니다.. 2023. 3. 9. Hackerschool FTZ: Level 9 문제 풀이 [level9@ftz level9]$ cat hint /usr/bin/bof의 소스코드를 보여주고 있다. #include #include #include main(){ char buf2[10]; char buf[10]; printf("It can be overflow : "); fgets(buf,40,stdin); if ( strncmp(buf2, "go", 2) == 0 ) { printf("Good Skill!\n"); setreuid( 3010, 3010 ); system("/bin/bash"); } } 이걸 이용해서 level10의 권한을 얻으면 된다. 일단 C언어 코드인 것 같고.. 변수는 buf2, buf 이렇게 두개다. printf("It can be overflow :")라고 적혀있고.. .. 2023. 3. 9. Hackerschool FTZ: Level 8 문제 풀이 level9의 shadow 파일이 서버 어딘가에 숨어있다고 한다. 유일한 단서는 용량이 2700이라는 것.. 이런식으로 찾아봤다. size는 find 명령어의 옵션이고, 2700c에 c는 바이트를 의미함. 근데 -가 붙으면 이하라는 소리고, +가 붙으면 이상이라는건데.. 아래 출력된 것들은 2700byte 이하지 2700 byte는 아니다. 그러고보니.. 위치 설정을 안해줬다. 최상위 폴더 기준으로 해야하기 때문에 다시 명령어를 입력해보았다. find / -size 2700c 2>null 이렇게 4개의 2700byte 파일이 출력되었다. 하나씩 읽어봤는데, /etc/rc.d/found.txt가 shadow 파일이었다. 보니까 salt 값도 함께 들어가있다. $1는 id로 어떤 암호화가 적용되었는지를 의미.. 2023. 3. 2. Hackerschool FTZ: Level 7 문제 풀이 /bin/level7 명령을 실행하면, 패스워드 입력을 요청한다. 1. 패스워드는 가까운곳에.. 2. 상상력을 총동원하라 3. 2진수를 10진수로 바꿀 수 있는가? 4. 계산기 설정을 공학용으로 바꾸어라. /bin/level7 을 실행해봤더니, Insert The Password 라고 뜨면서 비밀번호를 입력하라고 한다. 그냥 level7 비밀번호를 입력했는데 cat: /bin/wrong.txt: No such file or directory 라고 뜬다. 저 /bin/wrong.txt이 뭔가..! wrong.txt 파일을 만들어보려고 했는데 그것도 안됨. 일단 setuid가 걸려있는걸 확인했다. 진짜 며칠을 봐도 이해가 안돼서 결국 검색을 했는데, 'FTZ 서버를 로컬에서 구축한 사람의 경우 /bin/wr.. 2023. 3. 1. 이전 1 2 3 다음 728x90
