728x90 시스템해킹 해커스쿨 ftz 2023. 3. 9. [해커스쿨][F.T.Z] level9 1.문제 분석 C언어를 알아야 한다. BOF 공격 2. 기본 아이디어 buf의 용량을 넘어 buf2의 용량까지 침범한다. buf2의 첫 두 글자가 go가 되면 된다. 3.문제 풀이 주어진 힌트는 다음과 같다. fgets를 통해 buf에 sdin 즉 입력을 통해 최대 40글자를 가져온다. 하지만 buf는 10글자의 용량을 가진다. 따라서 받아온 글자들이 제한을 넘기면 버퍼 오버플로우가 발생할 것이다. 처음엔 10글자를 단순히 채운 다음에 go를 쓰면 해결되었는데, 구글링을 통해 정확한 정답을 알아보니 미묘한 차이가 있었다. 조금더 자세하게 buf와 buf2가 몇 바이트가 차이나는지 gdb를 통해 디스어셈블하면 다음과 같은데 main+43와 main+55의 eax에 대입되는 값을 보면 16바이트가 차이나는 .. 해커스쿨 ftz 2023. 3. 6. [해커스쿨][F.T.Z] level6 1.문제 분석 인포샵 bbs에서 많이 사용되던 방법, 텔넷을 빠져나가는 방법. 2. 기본 아이디어 ctrl + c를 통해 텔넷을 빠져나간다. 3.문제 풀이 힌트는 다음과 같다. 따로 텔넷 메뉴를 통해 이동하지 않고 이 상태에서 ctrl + c를 해주면 바로 쉘로 이동하는 것을 볼 수 있다. ls -al 명령어를 통해 파일들을 확인하면 password라는 파일을 발견할 수 있다. 확인해보면 이렇게 level7의 비밀번호를 얻었다. 해커스쿨 ftz 2023. 3. 6. [해커스쿨][F.T.Z] level5 1.문제 분석 빠르게 삭제되는 임시파일을 얻어내는 문제 레이스 컨디션 공격에 대해 알아가는 문제 2. 기본 아이디어 심볼릭 링크를 통해 임시파일의 내용을 얻는다. 3.문제 풀이 힌트는 다음과 같다. tmp는 임시파일 디렉토리다. 분명 문제에서 주어진 대로 생성했으나 tmp에는 보이지 않는다. 리눅스에서 임시파일은 생성된 후 빠르게 삭제 된다고 한다. 그렇다면 어떻게 임시파일의 내용을 볼 수 있을까? 우선 문제의 주제인 레이스 컨디션에 대해 알아봤다. 레이스 컨디션이란 한정된 자원을 얻기 위해 여러 프로세스들이 경쟁하는 것을 뜻한다. 따라서 임시파일이 빠르게 생성, 처리, 삭제되는 순간 SetUID를 가진 파일의 내용을 읽어내야 한다. 가장 좋은 방법은 심볼릭 링크를 통해 임시파일의 내용을 저장하는 것이다.. 해커스쿨 ftz 2023. 2. 28. [해커스쿨][F.T.Z] level4 1.문제 분석 백도어를 사용하는 문제 C언어를 다루는 문제 2. 기본 아이디어 백도어를 실행할 수 있는 C언어 파일을 만든다. finger 서비스를 이용하는 방법 백도어의 구조 3.문제 풀이 누군가가 xinetd.d 위치에 백도어를 심어놨다는 힌트가 나왔다. backdoor을 cat을 통해 열어보면 다음과 같다. 우선 이 생김새를 한 파일들에 대해 알아볼 필요가 있겠다. xinetd.d 경로에 있는 파일들은 어떤 파일들일까 xinetd는 네트워크에 들어오는 요청을 듣고, 거기에 맞는 적절한 서비스를 실행시킨다.[4] 요청들은 식별자로서 포트 번호를 사용하여 만들어지며, 보통 요청을 다루는 다른 데몬을 실행시킨다. 이것은 특권 서비스 또는 아닌것들 둘 다를 시작시킬 때 사용될 수 있다. 포트 (컴퓨터 네트.. 해커스쿨 ftz 2023. 2. 28. [해커스쿨][F.T.Z] level3 1.문제 분석 동시에 여러 명령어를 전달하는 방법 문자열의 형태로 명령어를 전달하는 방법 2. 기본 아이디어 C언어 파일을 분석해본다. 문자열 형태로 명령어를 전달하려면 큰 따옴표 혹은 작은 따옴표 (" , ')를 사용한다. 동시에 여러 명령어를 전달하려면 세미콜론 (;)을 사용한다. 3.문제 풀이 level3의 힌트를 살펴보자. C언어 소스가 나왔다. 그와 동시에 문자열, 여러 명령어의 사용에 대한 힌트가 주어졌다. 일단 C언어 소스를 분석해보자. 집중적으로 봐야 할 곳은 아무래도 strcpy, strcat부분이다. strcpy(a, b)는 문자열 b를 a에 복사한다. strcat(a, b)는 문자열 b를 a에 붙이고, 널문자로 끝낸다. 따라서 argv[1]을 조작할 수 있으면 system( cmd ).. 해커스쿨 ftz 2023. 2. 28. [해커스쿨][F.T.Z] level2 1.문제 분석 텍스트 에디터인 vi를 이용하는 문제 2. 기본 아이디어 텍스트 에디터의 명령 모드 텍스트 에디터에서 쉘을 실행시키는 방법 3.문제 풀이 level2에도 힌트가 있으므로 읽어준다. 텍스트 파일을 편집하는 무언가를 찾아야 하나보다. 딱봐도 텍스트를 편집할 수 있게 생긴 editor를 찾았다. 텍스트 에디터인 vi가 열렸다. 그렇다면 텍스트 파일 편집 중 쉘을 실행시키는 방법은 뭘까? 우선 리눅스의 vi에는 3가지 모드가 있다. 1.명령모드 2.입력모드 3.콜론모드 우리가 사용할 것은 콜론모드다. vi는 처음시작했을 때 명령모드로 시작한다. 따라서 콜론(:)을 입력해 모드를 변경한 후 !/bin/sh를 통해 쉘을 열어주자. 이를 통해 텍스트 파일 편집 도중 외부 명령어를 얻어올 수 있다. 이렇.. 해커스쿨 ftz 2023. 2. 28. [해커스쿨][F.T.Z] level1 1.문제 분석 사용할 명령어를 잘 생각해야 하는 문제 setuid가 걸린 파일을 실행하면 실행시간동안 그 권한을 빌려올 수 있다. 2. 기본 아이디어 주어진 힌트를 토대로, 앞서 training에서 배운 것을 토대로 진행한다. find, bin/sh 3.문제 풀이 우선 level1에 접속 후, 파일들을 살펴본다. hint가 있으므로, 힌트를 열어본다. 특정 권한에 setuid가 걸린 파일을 찾는 방법은 앞선 training에서 find라고 배웠다. 따라서 이 명령어를 통해 level2의 권한을 가진 파일을 찾아보자. denied된 파일들 중에서 하나의 파일을 찾을 수 있는데, ExecuteMe이다. 파일을 실행해보면 다음과 같다. ( ./ExecuteMe ) level2의 권한을 사용해서 어떤 명령을 실.. 이전 1 다음 728x90
![[해커스쿨][F.T.Z] level9](http://i1.daumcdn.net/thumb/C450x300/?fname=https://blog.kakaocdn.net/dn/c4drT3/btr2NwQzthj/QR35pAtFXb6EtQ6UmRxMiK/img.png)
![[해커스쿨][F.T.Z] level6](http://i1.daumcdn.net/thumb/C450x300/?fname=https://blog.kakaocdn.net/dn/oWf35/btr2sWOb491/Fd8ndIB5U9HIJyYKBi3Lck/img.png)
![[해커스쿨][F.T.Z] level5](http://i1.daumcdn.net/thumb/C450x300/?fname=https://blog.kakaocdn.net/dn/dzNM7F/btr16jqDzuf/k2s6pQPI0ZKxkC4tsrWnhk/img.png)
![[해커스쿨][F.T.Z] level4](http://i1.daumcdn.net/thumb/C450x300/?fname=https://blog.kakaocdn.net/dn/4rC87/btr0NIeKqLv/SojnUS1FHeve3kjpr6i260/img.png)
![[해커스쿨][F.T.Z] level3](http://i1.daumcdn.net/thumb/C450x300/?fname=https://blog.kakaocdn.net/dn/sm07f/btr0RI6EUEH/vsIS7TH9UnqCR8FAVl8N81/img.png)
![[해커스쿨][F.T.Z] level2](http://i1.daumcdn.net/thumb/C450x300/?fname=https://blog.kakaocdn.net/dn/c51Vo0/btr0KR39qAp/vO32eHv0JYvo0xRleGFSyK/img.png)
![[해커스쿨][F.T.Z] level1](http://i1.daumcdn.net/thumb/C450x300/?fname=https://blog.kakaocdn.net/dn/pU3YP/btr02y3i5Vr/GXNjk0eaZvOwLmSvBexgvK/img.png)