본문 바로가기

Linux hacking

해커 스쿨 레벨 9... ㅋ 한동안 뜸했었지.. 머 바쁘지도 않았었는데.. 재탕이 조금 늦감이 없지 않아 있다 ㅎ 예전부터 많이 들었던 버퍼오버 플로우에 대한 문제 인듯 싶다.. ㅋ 힌트를 봐보자 ㅋ 힌트를 보니 씨언어 코드 소스가 있다.. ㅋ 첫째줄부터 해석을 해보자.. ㅎ 흠.. 3번째 줄까지는 헤더 파일을 부른다 다음 메인.. 캐릭터를 사용하여 buf2 에 10공간 buf 에도 10공간을 만들어 놓았다 ㅋ 다음 printf 로 출력을 한후 fgets 함수를 사용하여 buf 함수를 받았다 40바이트를 한계로 해놓은걸로 보아 이쪽을 이용하는 것 같다 다음 if 문을 보면 스트링컴페어함수를 사용하여 buf2 가 go 랑 2글자가 같으면 다음 구문을 출력하게끔 하였다.. 굿 스킬.. 그리고 셋 유저 아이디를 사용하여 퍼미션 3010 .. 더보기
해커 스쿨 레벨8.... ㅎ 해커 스쿨 레벨 8이다.. 다행이 이건 좀 간단했었던걸로 기억된다.. ㅎ (간단한게 아니구나.. ㅠ 흑) ㅋㅋ 힌트를 봐보자 ㅋ find 의 옵션 기능을 마스터 하면 손쉽게 찾을수 있다.. 난 그때 그 시절에는 옵션도 꽤 어려워 했었기 때문에 이 초반 부분에서도 헷갈렸었다 ㅋ 다음 해서 파일을 찾았는데 ?????.txt 로 작성되어 있었다 ㅎ vi 에디터로 글을 읽어보니 꺅 ㅋ 이게 머야.. ㅎㅎ 기억이 새록새록.. ㅋ 다행이 이거 하기전에 "레벨 해킹" 이라는 책을 봤었던 기억이 있었다.. 거기에 존 더 리퍼 라는 암호화 방식 얘기가 있었던거 같은데 그거에 대한것이다 프로그램을 받아서 이 파일을 실행 시키면 바로 암호가 나온다.. 레벨 9의 암호가... ㅎ 흠.. ㅋㅋ 성공 ㅎ 더보기
해커 스쿨 레벨 7.... ㅋ 리눅스 레벨 해킹이 7단계에 왔다... ㅋ 블로그 관리 안한지도 3일인가 4일이 넘은거 같기도.. ㅎㅎ 게을러라.. ㅋㅋ 레벨 해킹 7단계의 힌트와 실행한 결과를 봐보자 ㅋㅋ 1. 패스워드는 가까운곳에.. 더보기
해커 스쿨 레벨... 6..... 벌써 반이 넘었네.. ㅎ 재탕 하니까 조금 빠른것 같기는 하다... 레벨6 암호를 치고.. 근데 암호가 머 이따위야 ㅋㅋ 된장 먼일이야.. 라는걸 꼭 영어로 써진거 같아 보인다.. 절묘하게도 다음 화면이랑 일치된다.. 신기하게.. ㅎㅎ 화면을 보니.. 예전에 텔넷 접속 메뉴에서 많이 사용되던 해킹 방법? 흠.. 그때 기억이 살아난다.. 이거 엄청 삽질했던 기억이.. ㅎㅎ 왜이리 어려워.. 라는 불만을 했지만.. 알고 보니 엄청 초 간단.. ㅋㅋ 나름대로 쉬운 해킹이었다고 생각된다.. 레벨 6짜리 치고는.. 근데 암호랑 상황이 비슷해서 좀 웃었던 기억도.. ㅎㅎㅎ 삽질의 한장면.. ㅋ 이것만 봐도.. 누군가는 암호를 챙겨가고 하는 방법을 챙겨 갈지도.. ㅋㅋ 하하하.. ㅋ 재밌게 깼던 기억이 난다.. ㅎㅎ.. 더보기
해커 스쿨 레벨 해킹... 5? ㅋ 오랜만에 접하는 레벨5.. 흠.. 레벨 4의 핑거 부분은 다시 한번 봐야겠다.. 너무 얍삽하게 넘어가는것 같아서 꺼림직 하다.. ㅋ finger 라는 명령어가 무엇을 하는건지.. 어떻게 쓸수 있는건지.. 분석해서 여기 카테고리에 올려놔야겠다.. ㅎ 리눅스를 마스터 하는 그날까지..... ㅋ 레벨 5의 힌트를 보니.. ㅎ /usr/bin/level5 라는 프로그램은 /tmp 디렉토리에 머 파일을 생성한다고 한다 이것은 대충 보니까 그때 당시에는 몰랐었던 거였는데 요새 공부하다 우연히 알게 되었다 그때는 얍삽이로 풀어서 넘어갔던 기억이..... ㅎㅎ 이게 해킹 용어로 레이스 컨디셔너.. 라고 했었나.. 기억이 가물가물.. ㅋ 여튼 뜻이 권한을 가지고 서로 권한을 가지고 먼저 할려고 서로 레이스를 벌인다고 해.. 더보기
해커 스쿨 레벨 4....... ㅋ 간신히 레벨3 을 통과하고.. 흠.. 재탕이라 좀 빠른감도.. 없지 않아 있네 ㅎㅎ 힌트를 보니.. 이거 어떻게 풀었는지 기억도 안나네.. ㅋㅋ 오오 백도어.. 드디어 좀 할만한게 생겼나 싶었다.. 그때 기억으로는.. ㅋㅋㅋ 그 폴더에 들어가니 backdoor 라는 파일이 있었다.. 꺅.. 핑거닷.. 아직 마스터 하지 못했었던걸로 기억나는데.. 다시 한번 살펴보자... 기억이 안나.. ㅋ 이건 임베디드 할때도 봤었던건데.. 흑.. ㅋㅋ 일단 간단하고 중요한 부분만 보면 user 는 레벨5로 되어 있고 서버는 /home/level4/tmp/backdoor 라고 적혀 있다.. ㅋ 보니까 서버 열어보니까 파일이 있긴 있었다.. 무슨 쉘 얻는거랑 달랑 my-pass 만 적혀 있던거 같은데.. 근데 자체 실행은 .. 더보기
해커 스쿨 레벨 3.... 레벨3이다.. 힌트를 한번 보자 ㅋ 크억.. 씨언어다.. 제일 싫어해.. 그래도 그건 봤던 실력으로 살펴보자.. 흠.. 소스를 보니.. 인자를 받는거네.. 캐릭터 배열로 준다음.. 만약 argc 가 2개가 아니라면 다음껄 출력 하고 만약 2개라면(?) 맞나? 흠.. 스트링 카피와 스트링캣함수로 명령을 한다고 쓰여져 있다.. 거기중에 자세히 보면.. 스트링 캣에는 argv 인자 2번째껄 받는다고 쓰여져 있다.. 흠.. 그렇군.. 이대로 코드를 넘어가고.. 물론 autodig 도 find 를 사용해서 퍼미션 레벨4 전용으로 설정되어 있는걸 찾아야 된다.. 다음 more hint 흠.. 동시에 여러 명령어를 사용하려면? 문자열 형태로 명령어를 전달하려면? 와.. 더어려워.. 먼소리야.. 내 기억으로는.. 랩실.. 더보기
해커 스쿨... 레벨2(?) ㅋ 레벨 1을 깨고 레벨 2로 왔다.. 다시 해보니.. 기분도 묘하고.. 얻는것 같은 느낌도 들고.. ㅎㅎ 힌트를 보니 이건 예전에 꽤 허우적 됐었던걸로 기억된다.. 먼소리인지.. 네이버 초딩검색 꽤 하다.. 이것도 바로 간단한건 아니고.. 마찬가지로 find 명령어로 퍼미션 레벨3짜리를 찾아야 된다 ㅋ 찾았던게 vi 에디터 였다.. 거기서 쉘의 명령 시키고 바로 my-pass 하면 레벨 3고고 ㅋ 더보기
해커 스쿨.... 예전에 해커 스쿨 레벨 10까지 도전 했던 기억이 아른아른... 한번 추억을 살려서 다시 재탕해보다 ㅋㅋ 먼저 해커스쿨에 접속한 화면이다.. 크아... 이게 얼마만인가.. ㅋㅋ 힌트를 얻어 보면 이런게 나온다 ㅎ level2 권한에 setuid 가 걸린 파일을 찾는다.. ㅋㅋ 먼소리냐 이게.. 오랜만이라.. 근데 방법을 찾았다.. 원래 스크린 샷까지 다 하고 싶었지만.. 그냥 글로 방법을 정리해 놓겠다.. 나의 이미지 상에.. 혹은 이런 글로 인해 hackerschool에서 압박이 올수도 있으니.. (흠.. 글이 더 힌트가 되려나... ㅋㅋ) - 방법은 대충 이렇다.. find 의 기능을 사용하여 퍼미션 설정에서 setuid 를 찾게 옵션을 걸어준다.. 그러면 파일 하나가 나오는데 그걸 실행하게 되면.... 더보기