Login Id : level9 Password : apple 힌트를 열어보면 위를 보면 코드가있는것을 볼 수 있다. 이 코드가 우리가 /usr/bin/bof라는 파일을 실행시킬때 사용되는 명령어이다. 그러면 이 명령어가 어떻게 생겼나 한번보자 일단 메인 함수를 열고 문자형 배열 buf와 bu2를 각각 10의 크기로 만들고 "It can be overflow : "라는 문자열을 출력한다. 그 다음 buf에 문자를 40byte만큼 받아오고 만약 buf2에 처음으로부터 2바이트 가량의 내용이 go와 같은지 비교한 후 같을 경우 "Good Skill!"를 출력하고 레벨 10이라는 권한을 부여 한뒤 쉘을 실행시킨다. 자 그러면 지금 우리가 해야할 것은 buf2에 go라는 값이 들어가게 해야하는데 분명히 입력을 ..

Login Id : level8 Password : break the world 힌트를 열어보자 이 힌트를 보면 우린 2700의 용량을 가진 shadow 파일이 서버에 숨어있다는걸 알 수 있다. 그러면 한번 2700용량을 가진 파일을 한번 찾아보자 이렇게 4개의 파일이 나오는데 암만보아도 found.txt가 맞는 파일인거 같다. found.txt안에 무슨 내용이 있는지 확인해 보았다. 이러한 글자들이 여러개 찍혀있다. 과연 이건 뭘까? 일단 우리가 연 이 파일은 shadow 파일이다. 그러면 일단 shadow파일을 볼 수 있어야한다. :를 구분점으로 여기고 -----------------------------------------------------------------------------------..

Login Id : level7 Password : come together 들어와서 힌트를 보면 이렇게 되어있다. 일단 이렇게 나오기에 /bin/level7을 실행해 보았다. 패스워드에 무슨값을 넣든 이러한 문구가 뜬다. 보면 파일이 없다고 뜨는데 이 오류는 개인이 FTZ서버를 열어서 하는경우 생기는 오류로 직접 루트 권한으로 wrong.txt를 만들어야한다. wrong.txt내용은 이러하다 여기서 우리는 힌트를 보며 추측을 하나 할 수 있다. 일단 패스워드는 분명 여기 있는 마이너스와 언더바들로 이루어진 문자열일 것이다. 그리고 두번쨰로 추측할 수 있는것은 2진수를 10진수로 바꿔야하는 상황이 무조건 나온다는 것이다. 뭐 공학용 계산기는 뭔지 모르니까 제끼고 일단 이렇게만 보면 일단 이 문자열은 2가..

Login Id : level6 Password : what the hell 와 처음부터 난관이었다. 진짜 이거 생각한 사람 얼마나 대단한지 새삼 느끼고있었다. 일단 로그인을 해서 들어가게되면 위에 힌트라고 되어있는 부분이 나오고 그 이후로 엔터를 누르게 되면 텔넷 접속 서비스라 하는 것이 뜨는데 이 3개를 다 눌려도 접속은 되지않고 계속 프로그램이 꺼지는 현상을 보게된다. 와 이걸 어떻게 알아낸건지 정말 대단한 분들이다 . 이것이 처음에 우리가 로그인했을 때 이렇게 뜨고 무조건 끄게 되어있는데 이 파일이 텔넷접속 서비스로 넘어가기 전에 엔터를 누르지 않는다면 넘어가지지않는 틈이있다. 그 틈에 우리는 컨트롤 + C를 해서 프로그램을 중단시켜 접속한다. 그니까 프로그램이 끝나면 접속을 끊게 설정을 해놨는데..

Login Id : level5 Password : what is your name? 역시 처음은 힌트를 보고 시작하는게 국룰이죠 일단 경로를 주고 여기서 level5라는 프로그램을 이용하여서 level6의 권한을 어덩라고 되어있으니 함 해보죠 경로로 들어가자 마자 바로 ls로 무슨파일이있는지 돌려봤는데. ㅇ?????? 아.... 바로 그냥 이름으로 찾기 ㅋ 이 파일을 실행시키면 임시파일이 만들어진다고 해서 실행시키고 만들어졌는지 확인 해보았다. 분명히 실행을 하면 임시파일이 만들어진다고 되어있었는데 왜 생성되지 않은걸까? 그렇다면 우리가 생각해볼 점은 level5를 실행되며 /tmp 디렉토리에 level5.tmp라는 파일은 생성되긴했는데 프로그램이 종료되지 전에 삭제된것이다. 그 때문에 우리는 볼 수가..

Login Id : level4 Password : suck my brain 항상 똑같은 패턴이니 힌트를 열어본다. 누군가가 /etc/xinetd.d/에 백도어를 심어놨대!!!! 일단 level5의 권한을 가진 파일을 찾아보자 ㅇ?????? 이번에는 level5의 권한을 가진 파일이 없다. 이것을 어떻게 해야할까? 일단은 etc라는 디렉토리에 들어갔다. 그 후에 어떠한 파일인지 보았다. 이 파일은 디렉토리이다. 그래서 이 안을 한번더 들어가보았다. 솔직히 이렇게하면 들어가 질줄 알았다. 그런데 들어가지질 않았다. 그래서 그냥 파일 경로를 통째로 집어넣었다. 잘 들어와졌다 이제는 이 곳에 어떤 파일이 있는지 한번 확인해 보자 그런데 갑자기 이런 의문이 들었다. 항상 이 ftz는 파일이나 폴더이름이 의미가 ..