본문 바로가기

Daegu-u

Notice

Recent Posts

Popular Posts

Recent Comments

Link

자이손의 개발일지

Calendar

Tags

더보기

Archives

Visits

Today

Yesterday

전체 글

코딩사이트 문제풀이/해커스쿨 2019. 1. 14. FTZ : level6 아이디와 비밀번호를 치고 들어가보니 아래와 같이 바로 힌트가 뜨고 무슨 명령어를 입력해도 프로그램이 종료가 되었다. 그래서 그냥 Ctrl + C를 이용해 강제종료를 해보았다. 그러자 프롬프트가 나오면서 명령어 입력이 가능해 졌다. 일단 항상 그랬던 것 처럼 파일과 디렉토리를 살펴보았다. 그랬더니 password라는 파일이 있었다. 그냥 아무생각없이 password라는 파일을 한번 읽어 보려고 했는데 level7로 가는 password가 나와버렸다;;;

코딩사이트 문제풀이/해커스쿨 2019. 1. 12. FTZ : level5 항상 그랬던 것처럼 파일과 디렉토리를 살펴서 힌트를 한번 보자. /usr/bin에 있는 level5라는 프로그램은 /tmp 디렉토리에 level5.tmp라는 이름의 임시파일을 생성한다고 한다. 그러면 우선 /usr/bin으로 가서 level5라는 프로그램이 있는지 확인해 보자. 있다!! 그러면 level5라는 프로그램을 한번 실행시켜보자. level5라는 프로그램을 실행했으니 level5.tmp가 만들어 졌는지 확인을 해보자. ?!!!! 없다....분명 있어야 되는데 없다;; 생성되었다가 바로 삭제가 되는 듯 하다. 그러면 삭제되기전에 다른 곳에 담아볼 수 있을까? 먼저 touch명령어로 level5라는 파일을 임의로 만들어 보았다. 다음 내가 만든 level5파일과 level5프로그램을 실행시키면 생기..

코딩사이트 문제풀이/해커스쿨 2019. 1. 12. FTZ : 6 ~ 10 정리

코딩사이트 문제풀이/해커스쿨 2019. 1. 12. FTZ : 1 ~ 5 정리

코딩사이트 문제풀이/해커스쿨 2019. 1. 12. FTZ : level4 먼저 파일과 디렉토리를 한번 살펴보자. hint 폴더를 열어서 내용을 확인해보자. 음... 요번에도 힌트를 이해할 수가 없다... 백도어를 찾으란 건가..? 일단 저 경로로 들어가서 무엇이 있는지 확인해보자. backdoor이란 파일이 있으니 열어서 확인해보자. backdoor 파일을 여니 service finger이라는게 적혀있으니 finger이라는 파일도 한번 열어보자. 무슨 말인지... 하나도 모르겠다. 우선 아까 backdoor파일에 나온 경로로 들어가서 무엇이 있는지 확인해보자. 아무것도 없다;;; 그럼 우선 아까 봤던 것들을 한번 해석해보자. 사실 공부해도 잘 몰라서 다른사람들이 사용한 방법을 한번 보았다. 백도어 : 운영체제나 프로그램 등을 만들 때 정상적인 인증 과정을 ..

코딩사이트 문제풀이/해커스쿨 2019. 1. 11. FTZ : level3 level1과 2와 같이 먼저 파일과 디렉토리를 살펴본다. hint폴더를 열어서 확인한다. C프로그래밍 코드인 것 같다. 밑에 more hints로 두개가 주어졌다. 우선 첫번째 힌트는 콜론인 것 같다. 두번째 힌트는 작은따옴표이다. 그럼 이제 autodig를 찾아보자. '/bin/autodig'

코딩사이트 문제풀이/해커스쿨 2019. 1. 11. FTZ : level2 위의 login과 Password로 로그인하여 파일이나 디렉토리를 한번 훑어본다. hint라는 파일을 열어서 내용을 확인한다. 먼말인지 어렵다. 그러나 키워드는 '텍스트 파일 편집', '쉘의 명령 실행'인 것 같다. 그럼 일단 다른곳을 한번 들어가 본다. 키워드랑 연관된 것이 없는 것 같으므로 다른 곳을 들어가 본다. editor0.swp

코딩사이트 문제풀이/해커스쿨 2019. 1. 10. FTZ : level1 위의 login과 Password로 로그인하여 파일이나 디렉토리를 한번 훑어본다. hint라는 파일을 열어서 내용을 확인한다. level2 권한에 setuid가 걸린 파일을 찾는다. setuid란. 일시적으로 자신의 ID를 변경하는 것 (잠시동안 root 권한을 가질 수 있음) 이라고 level전단계인 trainer10에서 설명되있다. setuid가 걸린 파일을 찾는 방법또한 trainer10에서 설명되있다. 쭉 내려가다 보면 중간에 denied가 안된 곳이 하나 있다. 바로 /bin/ExcuteMe 이다. /bin/ExcuteMe로 한번 이동해보자. 이동이 안되므로 디렉토리가 아니라는 것을 알수 있다. 그럼 bin디렉토리로 이동해서 그 안의 파일과 디렉토리를 한번 살펴보자. 중간에 ExcuteMe라는 ..

이전 1 ··· 18 19 20 21 다음

티스토리툴바