본문 바로가기

전체 글

코딩 문제/해커스쿨 2019. 7. 7. FTZ : level12 cat hint로 hint를 확인해준다. level11과 유사한 hint인 것 같다. 그럼 이 문제도 BOF를 이용하여 푸는 문제라는 것이다. 한번 attackme를 실행해본다. 위의 코드와 같이 문장을 입력받으면 입력받은 문장을 그대로 출력하는 실행파일이다. 자꾸 이런 BOF문제가 나오는데 BOF에 대해 공부를 한번 해보겠다. [ Memory Corruption 취약점 ] 예상되지 않은 메모리 값 변경, 참조 등에 의해서 발생한다. 대부분 안전하지 않은 함수의 사용, 잘못 된 함수 사용 등 프로그래밍 실수로 인해 발생한다. 대표적으로 BOF취약점이 있다. [ BOF 공격 ] 버퍼란 데이터를 일시적으로 저장해두는 메모리 상의 공간을 의미한다. BOF는 프로세스가 데이터를 버퍼에 저장할 때 원래 크기보다 ..
코딩 문제/해커스쿨 2019. 6. 29. FTZ : level11 평소처럼 로그인 후 힌트를 확인한다. 힌트를 보니 C코드가 나온다. 우선 이 C코드를 해석해 보자. setreuid의 함수 원형 strcpy의 함수 원형 해석은 끝났으니 다른 것을 건드려 보자. 우선 tmp 폴더에는 아무것도 없다. attackme 실행파일은 인자를 주지 않으면 Segmentation fault가 발생하고 인자를 주면 앞에 입력한 인자가 붙는다. Segmentation fault는 왜 발생하는 것일까? 그렇다면 과연 어디가 잘못된 것일까? 인터넷을 검색해보니 GDB라는 디버거가 있었다. GDB란. 다른 프로그램 수행 중에 그 프로그램 내부에서 무슨 일이 일어나고 있는지 보여주거나 프로그램이 잘못 실행되었을 때 무슨 일이 일어나고 있는지 보여주는 것이다. Python의 기본 모듈에 포함되어..
코딩 문제/해커스쿨 2019. 1. 22. FTZ : level10 평소와 같이 로그인을 한 후에 hint파일을 확인해 준다. 음....공유메모리란 것을 알아야 겠군. 그럼 위에서 확인했듯이 ipcs라는 명령어로 공유 메모리를 확인한다. 아마도 Shared Memory Segments가 공유 메모리 인것같다. 이제 위에서 공부한 것 처럼 C프로그래밍을 한번 해 보자. 일단 공부한것 처럼 C프로그램을 짠다. 그리고 저장을 하려는데 에러가 뜬다;; 무슨이유인지는 잘 모르겠다. tmp디렉토리로 가서 다시 한번 해보자. 다시 코드를 짠다. 코드를 완성시킨 다음에 ESC키를 누른 후 콜론( : )과 wq를 하면 저장하면서 종료가 된다. 그 후 잘 완성됬는지 확인을 한다. gcc명령어로 아까 만든 C프로그래밍을 컴파일 한다. 컴파일 후 실행을 시켜보면 level1..
코딩 문제/해커스쿨 2019. 1. 19. FTZ : level9 로그인을 해준다. 평소와 같이 파일과 디렉토리를 확인하여 hint파일을 확인한다. 힌트를 쭉 살펴보면 우선 C언어로 이루어진 코드라는 것을 알수 있다. 먼저 buf2를 선언해주고 다음 buf를 선언한 후에 "It can be overflow : "를 출력하여 입력을 받아서 buf에 저장한다. 다음 buf2와 "go"라는 문자를 비교하여 같으면 if조건 안의 명령들이 실행이 된다. 그럼 일단 /usr/bin으로 이동해보자. 다음 bof실행파일을 실행하자. 우선 1을 10개 입력하여 결과를 보자. 역시 실패인 것 같다. 그럼 1을 10개 입력한다음 go라는 문자를 입력해보자. 여기서 go라는 문자를 1뒤에 입력하는 이유는 오버플로우때문에 한번 써보았다. 오버플로우란. 이 문제를 가지고 설명을 하면 우선 보다..
코딩 문제/해커스쿨 2019. 1. 16. FTZ : level8 평소와 같이 ls -l로 파일과 디렉토리를 확인한다. cat hint로 힌트를 본다. 사실 이 문제를 풀기전에 같이 공부를 하는 사람들에게 조언을 좀 들었었다. 용량이 1481이 아니라 2700이라고... 그럼 이제 find명령어로 한번 찾아보자. 일단 find 명령어에 대해 조사한 정보이다. 우선 gif는 이미지이고 txt는 텍스트, gz는 압축파일이다. 그럼 우선 txt파일을 한번 보자. 일단 맨 앞에 level9라는 것이 hint의 내용과 맞으므로 잘 찾은 것 같다. 근데 이해할수없는 것들이다. 그래서 인터넷에 검색을 해 보았더니 아래와 같은 정보를 얻을 수 있었다. 즉. 2번째 칸에 있는 알파벳과 숫자의 조합이 패스워드를 암호화시킨 값이라는 것이니 이것을 해독하면 무엇인가 나오지 않겠나. 인터넷에..
코딩 문제/해커스쿨 2019. 1. 14. FTZ : level7 먼저 힌트를 한번 보자. 음... /bin/level7을 실행하면 먼가될거 같다. 패스워드는 가까운 곳에 있다고 하니 일단 한번 실행 해 보자. 아무것도 안뜬다..... 이렇게 푸는게 아닌가보다. 일단 아무거나 입력해보자. 저 모양은 무엇일까? 아까 분명 힌트 1번에 따르면 패스워드는 가까운 곳에 있다고 했으니 힌트 2번에 따라 저것이 패스워드 일수도 있다고 하고 일단 넘어가자. 나머지 디렉토리인 tmp디렉토리로 한번 가보자. lvl7.exp라는 실행파일이 있는데 먼가 수상하다. 한번 실행해보자! 그랬더니 역시 아까 그 이상한 모양이 패스워드였던 것 같다. 그리고 힌트 3번에 따르면 2진수를 10진수로 바꾸라고 했었으니 binary 즉. 2진수를 decimal 즉. 10진수로 바꾼것이 바로 나와있는 10..
코딩 문제/해커스쿨 2019. 1. 14. FTZ : level6 아이디와 비밀번호를 치고 들어가보니 아래와 같이 바로 힌트가 뜨고 무슨 명령어를 입력해도 프로그램이 종료가 되었다. 그래서 그냥 Ctrl + C를 이용해 강제종료를 해보았다. 그러자 프롬프트가 나오면서 명령어 입력이 가능해 졌다. 일단 항상 그랬던 것 처럼 파일과 디렉토리를 살펴보았다. 그랬더니 password라는 파일이 있었다. 그냥 아무생각없이 password라는 파일을 한번 읽어 보려고 했는데 level7로 가는 password가 나와버렸다;;;
코딩 문제/해커스쿨 2019. 1. 12. FTZ : level5 항상 그랬던 것처럼 파일과 디렉토리를 살펴서 힌트를 한번 보자. /usr/bin에 있는 level5라는 프로그램은 /tmp 디렉토리에 level5.tmp라는 이름의 임시파일을 생성한다고 한다. 그러면 우선 /usr/bin으로 가서 level5라는 프로그램이 있는지 확인해 보자. 있다!! 그러면 level5라는 프로그램을 한번 실행시켜보자. level5라는 프로그램을 실행했으니 level5.tmp가 만들어 졌는지 확인을 해보자. ?!!!! 없다....분명 있어야 되는데 없다;; 생성되었다가 바로 삭제가 되는 듯 하다. 그러면 삭제되기전에 다른 곳에 담아볼 수 있을까? 먼저 touch명령어로 level5라는 파일을 임의로 만들어 보았다. 다음 내가 만든 level5파일과 level5프로그램을 실행시키면 생기..

티스토리툴바