본문 바로가기
ftz 풀이 level7 ftz level7 을 풀어보겠습니다. 힌트조회를 해보니 level7을 실행하면 패스워드 입력을 요청한다고 합니다. 패스워드는 가까운 곳에 있으니 상상력을 총동원하라고 하고, 2진수를 10진수로 바꾸고, 계산기는 공학용으로 하라네요. 우선 level7을 실행시켜줬습니다. 그랬더니 패스워드는 가까운곳에 있다면서 작대기가 나옵니다. 위/아래로 나오는데 2진수라는 키워드가 있었습니다. 위를 1로 잡고, 아래를 0으로잡아 2진수로 바꾸어 보겠습니다. --_--_- --____- ---_-__ --__-_- 자세히 보면 작대기가 7개쓰고 스페이스바가 들어가 있습니다. 일단 2진수로 바꾸면, 1101101 1100001 1110100 1100101 힌트에 2진수 -> 10진수라고 나와 있었으니 10진수로 바꾸어 보.. 2016. 11. 29.
11. Linux 기본 명령어(네트워크 관련)_1 리눅스 네트워크 관련 기본 명령어를 알아보겠습니다. 1. arp ARP Cache 를 관리하는 명령입니다. ARP Cache 는 흔히 알고 있듯이 IP 주소를 MAC 주소로 바꾸어서 기억하는 곳입니다. 사용법arp [옵션] 옵션 의 미 -a ARP Cache 의 정보에서 특정호스트에 대한 정보를 출력합니다. -d ARP Cache 에서 해당 호스트 정보를 제거합니다. -n 정보를 IP 주소로 출력합니다. -v 자세히 출력 합니다. 출력 명령이라 간단하게 넘어가겠습니다. 아래와같이 arp 캐시정보를 조회할 수 있습니다. 2. dig 도메인으로 정보를 조회하는 명령입니다. 예를 들면 www.google.com 의 정보를 알고 싶으면 dig 명령으로 조회할 수 있습니다. 사용법dig [옵션] 도메인 *옵션-t.. 2016. 11. 28.
ftz 풀이 level6 ftz level6 를 풀어보겠습니다. level6 로 로그인하자마자 hint가 나옵니다. 인포샵 bbs 의 텔넷접속에서 많이 사용되는 해킹방법 이라고 나왔습니다. 여기서 bbs 는 쉽게 말해 전자게시판 이라고 보시면 됩니다. 그러나 너무 오래전에 쓰던 방식이라 지금은 생소합니다.. 사실저도 직접 써본적이 없습니다. 텔넷은 다들 아시다시피 원격접속 서비스를 제공하는 네트워크 프로토콜 입니다. bbs 사용당시에 많이 쓰인 해킹 기법이라는데 우선 엔터를 치니 아래와 같이 나옵니다. 하이텔, 나우누리, 천리안 다 예전에 사용하던 PC 통신 방식입니다. 1, 2, 3 번 다 선택해 봤는데 접속이 안되는 것을 볼 수 있습니다. 터미널이 그냥 종료가 되었습니다. 그러면 다시 접속해서 이번에는 엔터를 누르지 않고 종.. 2016. 11. 28.
Linux 디렉터리 구조 리눅스의 디렉터리의 구조&역할을 간단히 알아보겠습니다. 우선 리눅스는 최상위 디렉터리(/)를 기준으로 해서 여러개의 하위디렉터리가 트리형식으로 되서 관리됩니다. 각 디렉터리마다 역할이 다릅니다. 이 기본적인 디렉터리 틀을 알면 리눅스 시스템에 대해 어느 정도 이해를 하고 해당역할을 수행 하고자 할때 도움이 많이 됩니다. * / : 최상위 디렉터리(root) 입니다. * /bin : Binary의 약자로서 명령어가 들어있는 디렉터리라고 이해하시면 됩니다. * /boot : 부팅 시에 필요한 파일이 들어있습니다. 흔히 아는 grub 부트로더 관련 파일도 여기에 들어 있습니다. * /dev : 물리적 장치(하드디스크, CD-ROM 등)를 파일화 하여 관리하는 디렉터리 입니다. * /etc : 시스템 환경 설정.. 2016. 11. 27.
ftz 풀이 level5 ftz level5 를 풀어보겠습니다. 우선 힌트를 보겠습니다. /usr/bin/level5 프로그램을 실행시키면 /tmp 에 level5.tmp 라는 임시파일을 생성한다고 합니다. 우선 level5 가 어떤 파일인지 조회해 보겠습니다. 역시 소유자가 level6 입니다. 그러면 level5 를 생성해서 생성된 파일을 조회해 보겠습니다. 들어가기 전에 /tmp 디렉터리에 관해 잠시 알아보겠습니다. */tmp : 임시 저장 디렉터리입니다. 프로그램이나 프로세스 작업 등 여러 프로그램에 관해 실행될때 임시로 생성되는 파일을 저장하는 디렉터리이고, 보통 모든 사용자가 접근 가능한 디렉터리 입니다. 위 그림을 보시면 퍼미션에 stiky bit가 설정된 것을 보실 수 있습니다. 허가권과 특정권한에 대한 설명은 아.. 2016. 11. 27.
ftz 풀이 level4 ftz level4 를 풀어 보겠습니다. 우선 힌트를 조회해 보겠습니다. 조회 해보니, /etc/xinetd.d/ 에 백도어를 심어놓았다고 합니다. 본격적으로 들어가기 전에, xinetd 과 백도어를 조금 알아보겠습니다. xinetd 를 알아보기 전에 inetd 를 짚고 넘어 가겠습니다. 데몬 : 주기적이고 지속적인 서비스 요청을 처리하기 위해 백그라운드로 실행되는 프로세스, 이름뒤에 d 가 붙습니다 대표적인예로 httpd 가 있습니다. 여기서 standalone과 inet 방식이 있는데, standalone 방식같은 경우, 항시 메모리에 상주하면서 클라이언트의 요청을 처리하고, 반면 inet 방식은 계속 상주 하는것이 아니고 요청이 들어 왔을때 프로세스를 실행하고 종료 후에 자동으 로 해당 프로세스를 .. 2016. 11. 23.

티스토리툴바