본문 바로가기

[FTZ] level7 이 문제는 파일이 깨진거같네요 오답 입력 시 모스부호(?)가 나와야하는데 안나옵니다. 검색으로 찾은 wrong.txt 내용입니다. * wrong.txt 내용 --_--_- --____- ---_-__ --__-_- space를 기점으로 공학용 계산기에 bit를 set해주면 10진수 4자가 나옵니다. 109 97 116 101 * 10진수 -> ASCII 변환 109 -> m 97 -> a 116 -> t 101 -> e * 이용한 사이트 https://www.branah.com/ascii-converter level7 Clear! 더보기
[FTZ] level6 로그인 하자마자 hint가 나온다. 테스트 해봤는데 삽질의 연속이었다. 인포샵 bbs 를 잘몰라서 찾아봤다. Ctrl+C하면 '텔넷 접속 서비스'가 아니라 쉘로 접속된다. password라는 파일이 있어서 내용을 확인했다. level6 Clear! 더보기
[FTZ] level5 힌트 확인. level5 프로그램을 실행하면 /tmp 디렉토리에 임시파일이 생성된다고 한다. /tmp에도 ~/tmp에도 파일이 안생긴다. ~/tmp 말고 /tmp에 Sticky Bit가 설정돼있다. level5.tmp에 빈 파일을 생성하고 /usr/bin/level5를 실행하면 비밀번호를 알 수 있다. level5 Clear! 더보기
[FTZ] level4 level4로 switch user 하고 내용을 확인해보았습니다. 다 똑같은 구조네요. 힌트는 /etc/xinetd.d/ 위치에 백도어가 있다고 한다. backdoor 파일이 있네요. (소유자: root, 소유그룹: level4) 내용은 이렇습니다. finger 서비스 설정으로 보입니다. 다음 레벨로 갈 수 있는 key인 것 같습니다. - user = level5 - server = /home/level4/tmp/backdoor service 설정 구조를 해석해보면 - level5의 user 권한으로 server 파일이 서비스 실행된다. 입니다. /home/level4/tmp/backdoor에는 아무 파일이 없습니다. my-pass 명령어를 실행하는 프로그램을 만들어보겠습니다. 컴파일: # gcc bac.. 더보기
[FTZ] level3 이어서 level3으로 사용자 변경 후 파일 확인을 했습니다. autodig 프로그램과 관련이 있는 것 같습니다. autodig를 보니, 역시 SUID가 걸려있네요. hint 내용상으로는 argv[1]에 입력 값을 넣고, 문자열 cmd라는 곳에서 "dig @argv[1] version.bind chaos txt"라는 문자열이 조합되는 것 같습니다. argv란 매개변수를 의미하며 # autodig a 라는 명령어를 입력하면 아래와 같이 입력됩니다. - argv[0] : autodig - argv[1] : a 문자열로 전달을 안하면 level3 권한으로 실행되고 ";my-pass"로 전달했습니다. level3 Clear! 더보기
[FTZ] level2 level2로 user 변경 후 home 폴더로 이동했습니다. hint의 내용은 이렇군요.. editor라는 편집기가 level3 SUID 권한이 있어서 취약하네요. editor 프로그램을 실행하겠습니다. VIM이네요. VI 편집 중, 명령어 사용하는건 아래와 같습니다. :!명령어 :!my-pass 를 하면 SUID를 통해 level3의 권한으로 프로그램을 실행할 수 있습니다. level2 Clear! 더보기
[FTZ] level1 Login: level1 / level1 hint 내용 확인 ?? 위 사진같이 나오고.. 맥 터미널로 Red Hat 9.0이라는 옛날 OS로 접속하려니 호환이 안맞나봅니다. ssh 접속 문제 (diffie-hellman 인증), Encoding 방식 (EUC)를 해결하느라 좀 헤맸네요 SSH 명령어 > ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -c aes128-cbc level1@172.16.55.137 Encoding 방식 변경 > Red Hat 9.0 /etc/sysconfig/i18n > LANG="ko_KR.euckr" 로 변경 1번문제보다 어려운 세팅 문제를 끝내고 확인한 hint입니다 level2 권한의 setuid 파일을 이용해서 level2로 갈.. 더보기
Oracle 11g 외부 접속하기 Host 컴퓨터 : Win7 64bit + Toad 32bit + (Instant Client 32bit + SQL plus 32bit)VMware 컴퓨터 : Win7 64bit + Oracle 11g 32bit 설치 목적 : VMware에 Oracle 11g를 설치한 후 Host 컴퓨터로 데이터베이스에 접속하여 작업한다. Oracle을 64bit로 설치해보았으나 불안정하여 32bit로 통일하여 진행한다.Oracle, Instant Client, SQL plus는 www.oracle.com 에서 모두 무료로 다운받을 수 있다. (회원가입 필요)Toad 또한 제작사 홈페이지에서 다운받을 수 있다. (정보입력 필요) Oracle 설치 (VMware 컴퓨터)- 선택권도 많이 주어지지 않으니 특이사항 없이 그냥.. 더보기
포렌식 용어정리 스터디 후 용어 정리FAT32의 BR Start BR Addr (=VBR) + 6SectorNTFS의 BR Start BR Address+Total Sector -1 VBR (Volume Boot Record) 55AA - Signature CHS방식, LBA방식 지금쓰는 방식은 LBA방식 LBA - 섹터로 나누는것클러스터 = 섹터 8개 더보기
국내 워게임 사이트 모음 출처:http://www.hides.kr/m/204 0. http://hackerschool.org - 시스템 1. http://CTFagain.kr - 각종 대회문제들 2. http://wargame.kr - 웹, 시스템, 리버싱 3. http://hack-me.org - 웹, 리버싱, 포렌식 4. http://webhacking.kr - 웹, 코딩 5. http://suninatas.com - 웹, 리버싱, 포렌식 6. http://codeshell.kr - 암호학, 포렌식 7. http://webgame.wowhacker.com - 웹 8. http://codeEngn.com/challenges - 리버싱 9. http://itchy.dothome.co.kr - SQL Injection 10. ht.. 더보기