워게임/FTZ19 FTZ - level7 hint : /bin/level7 명령을 실행하면, 패스워드 입력을 요청한다. 1. 패스워드는 가까운 곳에.. 2. 상상력을 총동원하라. 3. 2진수를 10진수로 바꿀 수 있는가? 4. 계산기 설정을 공학용으로 바꾸어라. 또, 권한 -/rws/--x/---: 파일or디렉터리/소유자(user)/그룹(group)/공개(other) 또, setuid SetUID가 적용된 파일을 실행하면, 실행 파일이 끝날 때 까지 파일의 소유자의 UID가 된다. Q. 왜 "소유자 자체"가 아니라 "소유자 UID"로 바뀌는 걸까? A. "UID"란 계정을 가리키는 "유일한 숫자"이다. 때문에 "UID를 쓴다"는 것은, "UID가 가리키는 계정을 사용하는 것"과 마찬가지이다. ls -al /bin/level7의 결과를 파악했다... 2021. 7. 6. FTZ - level6 hint : 인포샵 bbs의 텔넷 접속 메뉴에서 많이 사용되던 해킹 방법이다. 텔넷 접속 서비스 1. 하이텔 2. 나우누리 3. 천리안 처음에 나는 힌트의 첫째 줄만 뜨고 엔터를 입력해야 힌트의 두 번째 줄이 나왔다. 접속하고 싶은 bbs를 선택하래서 1을 눌렀더니 trying 203... 이런 거 뜨고 무한 시도 중.. 아무 것도 뜨지 않는다. . 엥? 그러다가 putty가 꺼졌다;; writeup 찾아봤더니 ctrl+c를 하면 level6의 쉘을 얻을 수 있단다. 그래서 ctrl+c 눌렀더니 putty가 그냥 꺼진다..어쩌라고 그냥 level7로 넘어간다 리눅스 시그널 - ctrl + z : 백그라운드로 작업전환 - ctrl + d : 정상 종료 - ctrl + c : 강제 종료 2021. 7. 6. FTZ - level5 hint : /usr/bin/level5 프로그램은 /tmp 디렉토리에 level5.tmp라는 이름의 임시파일을 생성한다. 이를 이용하여 level6의 권한을 열어라. cd /usr/bin ls -alF level5 ./level5 해도 /tmp에 level5.tmp라는 파일이 안생긴다... 풀이를 봤더니 /usr/bin/level5 프로그램 실행시 /tmp에 level5.tmp 임시 파일이 생성되지만, 프로그램이 종료되기 직전 과정에서 삭제된다고 추론했다. leve5.tmp가 생성되고 삭제되기 전에 이 파일의 내용을 가로챌 수 있는 방법을 생각해본다. 심볼릭 링크 symbolic link라는게 있다고 한다. symbolic link 링크를 연결해 원본 파일을 직접 사용하는 것과 같은 효과를 내는 링크 .. 2021. 7. 4. FTZ - level4 hint : 누군가 /etc/xinetd.d/에 백도어를 심어놓았다.! 백도어 '뒷문' 정상적인 인증 절차를 거치지 않고, 컴퓨터와 암호 시스템 등에 접근할 수 있도록 하는 장치 즉, 설계자나 관리자에 의해 남겨진 시스템의 보안 허점 ls -alF /etc/xinetd.d 하니까 여러 파일들이 나왔다. backdoor 파일이 있다. cat backdoor 했더니 service finger.. 어쩌구 하면서 나온다. 어떻게 접근해야 할 지 몰라서 풀이를 봤는데, 풀이도 이해가 잘 안가서 하나하나 찾아봤다. xinetd 하나의 독립 데몬이지만, 여러가지 다른 서비스들을 제어하고 관리한다. 시스템 부하를 줄이기 위해 사용한다. * daemon : 메모리에 상주하며 특정 요청이 오면 즉시 대응할 수 있도록 대기.. 2021. 7. 4. FTZ - level3 hint 접근 처음엔 autodig라는 파일을 찾고 싶었다. find / -name autodig 2> /dev/null /bin/autodig 라는 결과값이 나왔다. ls -alF /bin/autodig 해보니 제대로 찾은 것 같다. user가 level4라고 나왔다. 그럼 이제 위의 코드를 해석해봐야겠다.. /bin/autodig 이런 식으로 변수 하나를 파라미터로 넘겨서 실행해야 하고, strcpy는 문자열을 복사하고, strcat은 두 개의 문자열을 하나로 합친다. "dig @[argv1] version.bind chaos txt" dig 네임서버로부터 정보를 가져올 수 있는 툴.. 별도의 옵션을 설정하지 않으면 기본 네임서버에 질의를 하게 된다. - 유닉스 계열 : /etc/resolv.conf.. 2021. 7. 4. FTZ - level2 hint : 텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데... 텍스트 파일 편집 중..? vi 사용할 때를 말하는 건가... cat인가.. 뭔가 cat이랑 리디렉션? 파이프? 관련인 것 같다.. cat cat a.txt > b.txt : a.txt의 내용을 b.txt에 그대로 저장(기존 파일 내용 모두 지우고) cat c.txt >> b.txt : c.txt의 내용을 b.txt에 추가(기존 파일 내용 그대로 두고) mail jay 2021. 7. 3. 이전 1 2 3 4 다음
