728x90 Pwnable30 [Bandit Level 24->25] 쉘 스크립트 짜서 무작위 공격하기 이번 문제는 워낙 어려워서 문제 푸는 과정을 그대로 넣어둔 것이라 전혀 도움 안되는 포스팅..입니다.. 참고하지 마셔요.... ㅠ 이젠 쉘코드 짜는 문제만 잔뜩 등장하는군.. 이번 문제는 30002번 포트로 리스닝하고 있는 데몬으로부터 bandit25의 비밀번호를 받으란다. 대신 bandit24의 비밀번호와 함께 숫자 비밀번호 4개를 같이 줘야함. 무작위공격하라는 소리군요 쉘 짜는 법을 몰라서 해답을 참고해서 풀었다. (그래도 외워야 함) 생각보다 어렵진 않은데.. ㅠ 진짜 코드 짜는거 왜 나만 못해 일단 /tmp 폴더에 임시 폴더를 만들어서 쉘코드를 짜주자.. 그런데 다른 분들 포스팅을 참조해서 짰을 때 사진처럼 6행 $password와 $pin (내가 선언한건 i임) 사이에 작은 따옴표 2개를 적어주.. 2022. 2. 4. [Bandit Level 23->24] cron을 활용하자 (3) 저 크론 그만 풀고 싶은데요.. NOTE: 내가.. 내가 SHELL script를 만들어야 한다. very big step... NOTE2: 내 쉘 스크립트는 한 번 실행되면 지워지는거라 미리 복사해놓아야 한다. 오케이!! 일단 /etc/cron.d의 cronjob_bandit24 파일을 읽어보았고, 그 전 문제들과 코드는 동일했다. cronjob_bandit24.sh을 읽어보았다. /var/spool/$myname에 있는 파일을 모두 지워버린다.. 현재 디렉토리랑 상위 디렉터리만 제외하고(?) + 만약 owner가 bandit23일때 말이다. 이때 조건은 60초마다 지운다는 것 같다. /var/spool에 가봤는데 bandit24 폴더가 있었다. 근데 이 폴더 안에는 권한이 없어서 ls -al 명령어 .. 2022. 2. 3. [Bandit Level 22->23] cron을 활용하자 (2) 이번 문제도 Level 21과 유사하다. 다만 NOTE 부분이 추가됨. 이번 레벨에서 사용된 쉘 스트립트는 굉장히 읽기 쉽게 짜여졌다고 한다. ok.. 일단 /etc/cron.d 폴더에 들어가서 ls -al 명령어를 사용해줬다. cronjob_bandit~ 파일이 여러개 들어있길래 다음 단계로 가기위한 bandit23 파일을 읽어봤다. 21 레벨에서 봤던 코드와 동일한 내용이 들어있다. (재부팅시, 그리고 매 분 마다 /usr/bin/cron~에 있는 파일의 표준 출력, 에러를 리다이렉트해서 /dev/null로 보냄. /usr/bin 폴더에 가보자. ls -al cronjob_* 명령어로 cronjob_으로 시작하는 파일을 찾아봤다. 이것도 21 Level과 동일하게 나온다. cronjob_bandit2.. 2022. 2. 2. [Bandit Level 21->22] cron을 활용하자 정보보안기사 필기 공부한 이후로 정말 오랜만에 보는 cron... 사실 이 글 올리기 전에 2학기에 이미 25레벨까지 풀었었는데 cron 문제가 쉬운거같으면서도 꽤 까다로웠다. 내 기억으론 아마 몇 문제 더 있을텐데,,, 이번엔,, 포기하지말고 풀어보자. 21레벨로 가는 문제 regular intervals from cron 로 자동으로 실행되고 있다. /etc/cron.d/를 보고 어떤 명령어를 실행해야할지 고민해보자. /etc/cron.d 폴더로 들어가서 ls 명령어를 사용해봤다. cronjob이라는 파일들이 보인다. 크론탭은 윈도우에 비유하면 스케줄러 같은건데, cat 명령어를 사용해서 여러개의 파일 중 하나를 읽어보면 다음과 같은 명령어가 나온다. * * * * *라는건 주기를 내가 정하는건데 순.. 2022. 2. 1. 이전 1 2 3 4 5 6 ··· 8 다음 728x90
