전체 글 코딩 문제/해커스쿨 2019. 1. 12. FTZ : 6 ~ 10 정리 코딩 문제/해커스쿨 2019. 1. 12. FTZ : 1 ~ 5 정리 코딩 문제/해커스쿨 2019. 1. 12. FTZ : level4 먼저 파일과 디렉토리를 한번 살펴보자. hint 폴더를 열어서 내용을 확인해보자. 음... 요번에도 힌트를 이해할 수가 없다... 백도어를 찾으란 건가..? 일단 저 경로로 들어가서 무엇이 있는지 확인해보자. backdoor이란 파일이 있으니 열어서 확인해보자. backdoor 파일을 여니 service finger이라는게 적혀있으니 finger이라는 파일도 한번 열어보자. 무슨 말인지... 하나도 모르겠다. 우선 아까 backdoor파일에 나온 경로로 들어가서 무엇이 있는지 확인해보자. 아무것도 없다;;; 그럼 우선 아까 봤던 것들을 한번 해석해보자. 사실 공부해도 잘 몰라서 다른사람들이 사용한 방법을 한번 보았다. 백도어 : 운영체제나 프로그램 등을 만들 때 정상적인 인증 과정을 .. 코딩 문제/해커스쿨 2019. 1. 11. FTZ : level3 level1과 2와 같이 먼저 파일과 디렉토리를 살펴본다. hint폴더를 열어서 확인한다. C프로그래밍 코드인 것 같다. 밑에 more hints로 두개가 주어졌다. 우선 첫번째 힌트는 콜론인 것 같다. 두번째 힌트는 작은따옴표이다. 그럼 이제 autodig를 찾아보자. '/bin/autodig' 코딩 문제/해커스쿨 2019. 1. 11. FTZ : level2 위의 login과 Password로 로그인하여 파일이나 디렉토리를 한번 훑어본다. hint라는 파일을 열어서 내용을 확인한다. 먼말인지 어렵다. 그러나 키워드는 '텍스트 파일 편집', '쉘의 명령 실행'인 것 같다. 그럼 일단 다른곳을 한번 들어가 본다. 키워드랑 연관된 것이 없는 것 같으므로 다른 곳을 들어가 본다. editor0.swp 코딩 문제/해커스쿨 2019. 1. 10. FTZ : level1 위의 login과 Password로 로그인하여 파일이나 디렉토리를 한번 훑어본다. hint라는 파일을 열어서 내용을 확인한다. level2 권한에 setuid가 걸린 파일을 찾는다. setuid란. 일시적으로 자신의 ID를 변경하는 것 (잠시동안 root 권한을 가질 수 있음) 이라고 level전단계인 trainer10에서 설명되있다. setuid가 걸린 파일을 찾는 방법또한 trainer10에서 설명되있다. 쭉 내려가다 보면 중간에 denied가 안된 곳이 하나 있다. 바로 /bin/ExcuteMe 이다. /bin/ExcuteMe로 한번 이동해보자. 이동이 안되므로 디렉토리가 아니라는 것을 알수 있다. 그럼 bin디렉토리로 이동해서 그 안의 파일과 디렉토리를 한번 살펴보자. 중간에 ExcuteMe라는 .. 이전 1 ··· 18 19 20 21 다음
