728x90 hackerschoolftz3 Hackerschool FTZ: Level 9 문제 풀이 [level9@ftz level9]$ cat hint /usr/bin/bof의 소스코드를 보여주고 있다. #include #include #include main(){ char buf2[10]; char buf[10]; printf("It can be overflow : "); fgets(buf,40,stdin); if ( strncmp(buf2, "go", 2) == 0 ) { printf("Good Skill!\n"); setreuid( 3010, 3010 ); system("/bin/bash"); } } 이걸 이용해서 level10의 권한을 얻으면 된다. 일단 C언어 코드인 것 같고.. 변수는 buf2, buf 이렇게 두개다. printf("It can be overflow :")라고 적혀있고.. .. 2023. 3. 9. Hackerschool FTZ: Level 8 문제 풀이 level9의 shadow 파일이 서버 어딘가에 숨어있다고 한다. 유일한 단서는 용량이 2700이라는 것.. 이런식으로 찾아봤다. size는 find 명령어의 옵션이고, 2700c에 c는 바이트를 의미함. 근데 -가 붙으면 이하라는 소리고, +가 붙으면 이상이라는건데.. 아래 출력된 것들은 2700byte 이하지 2700 byte는 아니다. 그러고보니.. 위치 설정을 안해줬다. 최상위 폴더 기준으로 해야하기 때문에 다시 명령어를 입력해보았다. find / -size 2700c 2>null 이렇게 4개의 2700byte 파일이 출력되었다. 하나씩 읽어봤는데, /etc/rc.d/found.txt가 shadow 파일이었다. 보니까 salt 값도 함께 들어가있다. $1는 id로 어떤 암호화가 적용되었는지를 의미.. 2023. 3. 2. Hackerschool FTZ: Level 7 문제 풀이 /bin/level7 명령을 실행하면, 패스워드 입력을 요청한다. 1. 패스워드는 가까운곳에.. 2. 상상력을 총동원하라 3. 2진수를 10진수로 바꿀 수 있는가? 4. 계산기 설정을 공학용으로 바꾸어라. /bin/level7 을 실행해봤더니, Insert The Password 라고 뜨면서 비밀번호를 입력하라고 한다. 그냥 level7 비밀번호를 입력했는데 cat: /bin/wrong.txt: No such file or directory 라고 뜬다. 저 /bin/wrong.txt이 뭔가..! wrong.txt 파일을 만들어보려고 했는데 그것도 안됨. 일단 setuid가 걸려있는걸 확인했다. 진짜 며칠을 봐도 이해가 안돼서 결국 검색을 했는데, 'FTZ 서버를 로컬에서 구축한 사람의 경우 /bin/wr.. 2023. 3. 1. 이전 1 다음 728x90
