본문 바로가기
ftz 풀이 level8 ftz level8 을 알아보겠습니다 힌트를 조회해 보니 level9 의 shadow 파일이 숨겨져 있고 알려진것은 이파일의 크기가 2700 이라는 것 뿐이라고 합니다. shadow 파일에 관한 설명은 아래를 참고하면 됩니다. 2016/10/27 - [Linux] - 2. Linux 기본 명령어(사용자 파일) 키워드가 파일 크기가 2700 이라는 것 밖에 없습니다. find 명령으로 조회해 보는 방법을 생각할 수 있습니다. find명령은 아래의 글을 참고 하시기 바랍니다. 2016/11/08 - [Linux] - 6. Linux 기본 명령어(파일관련 ls, mv, cp, rm, touch, file, find) $ find / -size 2700c 2>/dev/null find 명령으로 크기가 2700바.. 2016. 12. 1.
ftz 풀이 level7 ftz level7 을 풀어보겠습니다. 힌트조회를 해보니 level7을 실행하면 패스워드 입력을 요청한다고 합니다. 패스워드는 가까운 곳에 있으니 상상력을 총동원하라고 하고, 2진수를 10진수로 바꾸고, 계산기는 공학용으로 하라네요. 우선 level7을 실행시켜줬습니다. 그랬더니 패스워드는 가까운곳에 있다면서 작대기가 나옵니다. 위/아래로 나오는데 2진수라는 키워드가 있었습니다. 위를 1로 잡고, 아래를 0으로잡아 2진수로 바꾸어 보겠습니다. --_--_- --____- ---_-__ --__-_- 자세히 보면 작대기가 7개쓰고 스페이스바가 들어가 있습니다. 일단 2진수로 바꾸면, 1101101 1100001 1110100 1100101 힌트에 2진수 -> 10진수라고 나와 있었으니 10진수로 바꾸어 보.. 2016. 11. 29.
ftz 풀이 level6 ftz level6 를 풀어보겠습니다. level6 로 로그인하자마자 hint가 나옵니다. 인포샵 bbs 의 텔넷접속에서 많이 사용되는 해킹방법 이라고 나왔습니다. 여기서 bbs 는 쉽게 말해 전자게시판 이라고 보시면 됩니다. 그러나 너무 오래전에 쓰던 방식이라 지금은 생소합니다.. 사실저도 직접 써본적이 없습니다. 텔넷은 다들 아시다시피 원격접속 서비스를 제공하는 네트워크 프로토콜 입니다. bbs 사용당시에 많이 쓰인 해킹 기법이라는데 우선 엔터를 치니 아래와 같이 나옵니다. 하이텔, 나우누리, 천리안 다 예전에 사용하던 PC 통신 방식입니다. 1, 2, 3 번 다 선택해 봤는데 접속이 안되는 것을 볼 수 있습니다. 터미널이 그냥 종료가 되었습니다. 그러면 다시 접속해서 이번에는 엔터를 누르지 않고 종.. 2016. 11. 28.
ftz 풀이 level5 ftz level5 를 풀어보겠습니다. 우선 힌트를 보겠습니다. /usr/bin/level5 프로그램을 실행시키면 /tmp 에 level5.tmp 라는 임시파일을 생성한다고 합니다. 우선 level5 가 어떤 파일인지 조회해 보겠습니다. 역시 소유자가 level6 입니다. 그러면 level5 를 생성해서 생성된 파일을 조회해 보겠습니다. 들어가기 전에 /tmp 디렉터리에 관해 잠시 알아보겠습니다. */tmp : 임시 저장 디렉터리입니다. 프로그램이나 프로세스 작업 등 여러 프로그램에 관해 실행될때 임시로 생성되는 파일을 저장하는 디렉터리이고, 보통 모든 사용자가 접근 가능한 디렉터리 입니다. 위 그림을 보시면 퍼미션에 stiky bit가 설정된 것을 보실 수 있습니다. 허가권과 특정권한에 대한 설명은 아.. 2016. 11. 27.
ftz 풀이 level4 ftz level4 를 풀어 보겠습니다. 우선 힌트를 조회해 보겠습니다. 조회 해보니, /etc/xinetd.d/ 에 백도어를 심어놓았다고 합니다. 본격적으로 들어가기 전에, xinetd 과 백도어를 조금 알아보겠습니다. xinetd 를 알아보기 전에 inetd 를 짚고 넘어 가겠습니다. 데몬 : 주기적이고 지속적인 서비스 요청을 처리하기 위해 백그라운드로 실행되는 프로세스, 이름뒤에 d 가 붙습니다 대표적인예로 httpd 가 있습니다. 여기서 standalone과 inet 방식이 있는데, standalone 방식같은 경우, 항시 메모리에 상주하면서 클라이언트의 요청을 처리하고, 반면 inet 방식은 계속 상주 하는것이 아니고 요청이 들어 왔을때 프로세스를 실행하고 종료 후에 자동으 로 해당 프로세스를 .. 2016. 11. 23.
ftz 풀이 level3 ftz level3 를 해보겠습니다. 힌트를 조회해 보니, C언어 코드가 나오면서 이를 이용해 level4의 권한을 얻으라고 나와있습니다. 추가 힌트로, 동시에 여러명령사용과 문자열형태로 명령어를 전달하라는 힌트가 있습니다. 우선 C 코드를 분석해 보겠습니다. #include //표준 입출력 라이브러리#include //문자열 변환, 유사난수 생성 등의 함수를 포함한 표준 라이브러리#include //POSIX 운영체제 API에 대한 엑세스를 제공하는 헤더파일 int main(int argc, char **argv){ //인자를 받음, argc=명령행 갯수, argv=명령행 문자열 char cmd[100]; //cmd라는 배열을 선언 char형으로 100개의 문자 if( argc!=2 ){ //argc가.. 2016. 11. 21.

티스토리툴바