NextLine의 Pwnable 블로그

해킹 검색 결과

해당 글 85건

[해커스쿨 ftz - 8] level5 풀이

ftz - level5의 힌트이다.이힌트만보면 /usr/bin/level5 프로그램은 /tmp디렉토리에 level5.tmp파일을 "생성"한다고 적혀있다.그럼 /usr/bin/level5프로그램을 실행시키고 /tmp 디렉토리를 한번 열어보았다. 그런데 파일은 생성되지않는다. 생성한다했는데 생성이안됬으므로 가능성은 두가지다.1. 파일이 생성된후 제거된다.2. 파일이 생성되도 보이지않는다. 그래서 ls -al을 쳐봤는데, 이와같이 숨겨진파일은 없는듯하다.혹시나해서 /tmp 디렉토리에 level5.tmp파일을 만들고, /usr/bin/level5를 실행시켜보았다. ..? 그냥 아무것도안적고 'cat > level5.tmp' 만 적어준다음 실행했는데 그파일을 읽어보니 다음비밀번호가 적혀있었다..이렇게푸는게 맞나싶..

해킹/FTZ 2016. 6. 25. 10:46

[해커스쿨 ftz - 7] level4 풀이

level4의 힌트에 내용입니다./etc/xinetd.d/에 백도어를 심어놓았다고 합니다. 그럼 xinetd.d 가 뭐하는폴더인지 먼저 알아보겠습니다. xinetd.d: xinetd는 네트워크에 들어오는 요청을 듣고, 거기에 맞는 적절한 서비스를 실행시킨다. [4] 요청들은 식별자로서 포트 번호를 사용하여 만들어지며, 보통 요청을 다루는 다른 데몬을 실행시킨다. 이것은 특권 서비스 또는 아닌것들 둘 다를 시작시킬 때 사용될 수 있다.xinetd는 TCP 래퍼 ACLs 같은 접근 제어 매커니즘과 확장된 로깅 역량 그리고 시간에 기반한 서비스 활성화 능력 등을 특징으로 갖는다. 이것은 시스템이 시작할 수 있는 서버들의 수를 제한할 수 있고, 포트 스캐너 같은 것들로 부터 보호할 수 있는 매커니즘을 갖는다. ..

해킹/FTZ 2016. 6. 21. 20:02

[해커스쿨 ftz - 6] level3 도전 및 풀이(풀이 형식)

위는 level3의 힌트입니다. 이힌트를 보고나서 대충 코드 해석을해보자면 123456789101112131415161718192021#include #include #include int main(int argc, char **argv){ // main 인자값을 받음 char cmd[100]; // cmd라는 100짜리 char형 배열을 만듬 if( argc!=2 ){ // 만약에 argc가 2가아니라면 printf( "Auto Digger Version 0.9\n" ); // 출력 printf( "Usage : %s host\n", argv[0] ); // 출력 exit(0); // 나간다 } strcpy( cmd, "dig @" ); //문자열을 복사한다. cmd에 dig @를 넣어줌 strcat(..

해킹/FTZ 2016. 6. 19. 17:56

[해커스쿨 ftz - 5] level2 도전 및 풀이(스토리형식)

글을 시작하기전에.. 제가 이 해커스쿨 ftz를 푸는이유는 단순히 그냥 문제를 풀어보고싶어서가아니라 스스로 이문제를 풀면서 여러가지 기본 지식들을 익히고 배우기 위해서이므로 제가 어떤생각을했는지 어떻게풀려고 시도했는지 그런식의 스토리 방식으로 글을 쓰려고합니다. 간혹 문제와 전혀 관련없는 지식들이나 제가했던생각중 틀린부분이 나올 수 있습니다. 저번과같이 hint파일을 cat명령어로 열어보았다. 텍스트 파일 편집 중 쉘을 실행시킨다는것은 결국 level3권한으로 /bash/bin을 입력하는건데 그걸 편집기에서 한다는소리인것같습니다. 이문제를 푸는 초반에는 텍스트 파일 편집이라고해서 트레이너에서 배운 cat로 파일을 만들고 수정하는법을 써서 여기서 파일을하나만들고 그파일을 실행했을떄 권한이 상승되게 하려고 ..

해킹/FTZ 2016. 6. 12. 00:43

[해커스쿨 ftz - 4] trainer 5~10 정리

- trainer6 (coffee) 패스워드 파일을 분석해보는법을 배웁니다. (패스워드 파일 : 한 서버를 사용하는 사용자들의 모든 정보를 기록해 놓은 파일) root : x : 0 : 0 : Admin : /root : /bin/bash 1 2 3 4 5 6 7 1. 로그인할 때 사용되는 아이디 2. 패스워드 (리눅스 버전 5.0 까지만해도 이곳에 암호화된 문자열이있었는데 크래커가 뚫었고 그래서 더복잡한방식으로 암호화해도 뚫려서 결국엔 /etc/shadow파일에 관리자만열 수 있게 비밀번호를 보관하게 되었다.) 3. 컴퓨터에 입력되는 사용자 아이디 (컴퓨터가 알아듣는 사용자) 4. 컴퓨터에 입력되는 그룹 (컴퓨터가 알아듣는 그룹) 5. 사용자의 이름 6. 로그인에 성공 햇을 때 기본으로 위치하게 되는 ..

해킹/FTZ 2016. 6. 11. 21:24

[해커스쿨 ftz - 3] trainer 1~5 정리

- trainer1 시작이네요. 모든 Training과정을 마치면 중급자수준의 리눅서가 된답니다. 열심히해야죠!!처음에 리눅스에 접속하게되면 "프롬프트"라는것이 나타나며 이것은 서버에 성공적으로 로그인을 하게 되었다는 것을 의미합니다. [trainer1@ftz trainer1]$접속ID 서버 현재위치 이 "프롬프트"란 것은 항상 대기상태에서 여러분이 어떤 명령을 내리기만을 기다립니다. ls : 디렉토리/파일 리스트 출력 ls -l : 디렉토리와 파일 구분 ex) -rw-rw-r-- 1 trainer1 trainer1 779 9월 24일 18:37 start.txt> 9월 24일 18:37 = 파일이 생성된 날짜> 779 = 용량> trainer1 trainer1 = 권한> -rw-rw-r-- 파일의 mo..

해킹/FTZ 2016. 6. 6. 15:17

[해커스쿨 ftz - 2] level1 도전 및 풀이(스토리형식)

글을 시작하기전에.. 제가 이 해커스쿨 ftz를 푸는이유는 단순히 그냥 문제를 풀어보고싶어서가아니라 스스로 이문제를 풀면서 여러가지 기본 지식들을 익히고 배우기 위해서이므로 제가 어떤생각을했는지 어떻게풀려고 시도했는지 그런식의 스토리 방식으로 글을 쓰려고합니다. 간혹 문제와 전혀 관련없는 지식들이 나올 수 있습니다. [ ID : level1 | PW : level1 ] 가장 처음에 ls로 파일을 확인하고 그중에 hint파일을 cat명령어로 열어보았다. 힌트의 내용은 이러한데 여기서 setuid와 권한에 관련된 내용은 아래에 정리해두었다. 퍼미션 일반적인 의미 파 일 디 렉 토 리 r 읽기(read)권한 파일의 내용을 읽을 수 있음. ls로 디렉토리내용 확인가능 w 쓰기(write)권한 파일에 저장할 수 ..

해킹/FTZ 2016. 6. 5. 00:44

[해커스쿨 정리] 리눅스

Linux- Linux가 기존의 Unix를 모태로 개발된 것이 맞긴 하지만, 전체적인 구조나 운영 방식을 모방했을 뿐, 운영체제의 핵심인 커널(Kernel)을 포함한 거의 모든 초기의 소스 코드는 리누스 토발즈가 독자적으로 구현한것이다.- 그래서 기존 Unix의 특징들을 그대로 가지고있으면서, 동시에 Linux만의 독특한 특징 또한 가지고 있다. Linux의 특징1. 일반 개인용 컴퓨터에서 사용할 수 있다. 초창기 장점 > 우선 초창기 Unix와 그계열의 OS들은 특정한 CPU가 장착된 컴퓨터에만 설치할수 있었는데 이에반해 Linux는 인텔등 일반가정집에서 흔히 ㅏ용하는 x86계열에 CPU에 설치하는것이 가능하다.2. 멀티 유저 시스템(하나의 CPU를 이용하여 동시에 여러 프로그램을 실행하는 기술)을 지..

해킹/Document 2016. 6. 3. 23:40

[해커스쿨 정리] 운영체제란..?

본내용은 해커스쿨(hackerschool.org)의 내용을 읽으면서 새롭게 알게된 지식을 공부목적으로 적었습니다. 운영체제- 컴퓨터는 본체, 모니터 등의 하드웨어만 가지고서는 아무 일도 할 수가 없다.- 인간의 명령을 해석해서 하드웨어로 보내주는 중계자가필요한데 그역할을 운영체제가 한다.- 운영체제가 있어야만 인터넷이나 게임을 실행시킬 수 있고, 어떤 데이터를 컴퓨터에 저장하거나 불러올 수 있다. Unix- 켄 톰슨이 어셈블리어를 이용해서 Unix를 만들었다.- 여러 작업을 동시에 처리하고, 또 여러 사람이 동시에 사용할 수 있는 강력한 운영체제였기 때문에 대단한 인기를 얻었다.- 초기버전의 Unix는 그의 단짝 동료인 데니스 리치(C언어 개발자)에 의해 발전되기 시작해서 C언어로 재탄생한다.- 소스가 ..

해킹/Document 2016. 6. 3. 22:48

[해커스쿨 ftz - 1] 로컬서버구축하는법

제가 여러번 몇시간씩 투자해서 힘들게 찾다가 구축에성공했는데 혹시 다른분들도 필요하시다면 이방법을 따라하시면 좋을것 같습니다. 필요한건 VMware와 Red Hat파일 그리고 putty, FTZ.iso입니다.VMware는 유료기떄문에 구매하지않은분들이라면 VMware Player을 받으시면 됩니다.Red Hat파일은 여기를 눌러주시면 받을 수 있습니다.putty도 마찬가지로 여기를 눌러주세요.FTZ.iso 파일은 여기를 눌러주세요. FTZ.ZIP에서 이렇게 5개의파일중 확장자가 vmdk로된 파일을열고 Start하시면됩니다. (Red Hat알집의 이름은 FTZ.ZIP입니다) 그리고 저기 RedHatLinux 9.0 이라고 써진곳위에서 오른쪽클릭을 한뒤 Setting에 들어갑니다. 저는 이미 등록을한상태기떄..

해킹/FTZ 2016. 6. 3. 22:08