Dior2ky의 it's IT

해커스쿨 ftz Level13 MacOS에서 푸는 해커스쿨 ftz 해커스쿨 ftz level13 단계이다. 먼저 ftz서버를 실행한다. 서버 실행을 모르면 ftz trainer1 단계에 소개되어 있다. Mac의 터미널을 열어 서버에 접속합니다. 명령어는 ssh -c aes128-cbc level13@서버ip 라고 입력합니다. Id: level13, pw: have no clue 로 로그인하여 파일을 확인하였다. hint를 확인하니 소스코드가 나왔고 코드를 살펴보니 i의 값이 0x1234567로 잘 덮어주면 될 것 같다. gdb를 통해 attackme 프로그램을 보기로 했다. main함수의 구조를 확인하였다. buf 배열과 dummy부분을 아무값이나 채우고 i는 01234567로 채우고 다시 dummy값고..

해커스쿨 ftz Level13 MacOS에서 푸는 해커스쿨 ftz 해커스쿨 ftz level13 단계이다. 먼저 ftz서버를 실행한다. 서버 실행을 모르면 ftz trainer1 단계에 소개되어 있다. Mac의 터미널을 열어 서버에 접속합니다. 명령어는 ssh -c aes128-cbc level13@서버ip 라고 입력합니다. Id: level12, pw: it is like this 로 로그인을 한 후 파일을 살펴보았다. Hint의 내용을 살펴보았다. gets 함수를 통해 입력을 받는데 ret 값에 쉘코드의 주소를 입력시키면 될 것 같다. 우선 쉘코드를 작성하였다. tmp 디렉토리에서 $export EGG=`python -c 'print "\x90"*15+"\x31\xc0\x50\x68\x2f\x2f\x..

해커스쿨 ftz Level11 MacOS에서 푸는 해커스쿨 ftz 해커스쿨 ftz level11 단계이다. 먼저 ftz서버를 실행한다. 서버 실행을 모르면 ftz trainer1 단계에 소개되어 있다. Mac의 터미널을 열어 서버에 접속합니다. 명령어는 ssh -c aes128-cbc level11@서버ip 라고 입력합니다. Id: level11, pw: what!@#$? 로 로그인하였다. ls -al 명령어를 통해 파일들을 확인해보니 이전과 다르게 attackme라는 파일이 보이는 것을 알 수 있다. hint를 확인하니 소스코드가 나왔다. attackme의 소스코드인 것 같다. 버퍼오버플로우를 이용한 문제로 보인다. gdb를 통해 디버깅을 해보기로 했다. Main함수를 살펴보면 main+41 부분에서 ..

해커스쿨 ftz Level10 MacOS에서 푸는 해커스쿨 ftz 해커스쿨 ftz level10 단계이다. 먼저 ftz서버를 실행한다. 서버 실행을 모르면 ftz trainer1 단계에 소개되어 있다. Mac의 터미널을 열어 서버에 접속합니다. 명령어는 ssh -c aes128-cbc level10@서버ip 라고 입력합니다. Id: level10, pw: interesting to hack! 으로 로그인하고 파일을 확인하였다. cat hint 명령어를 통해 hint 를 확인하니 공유 메모리를 이용하는 것 같다. tmp 디렉토리로 이동하여 소스를 작성하였다. shmget 함수를 통해 공유메모리를 생성하고 shmat 함수를 통해 공유 메모리에 연결하였다. 마지막엔 변수를 출력하도록 하였다. 해당 소스파일을 ..

해커스쿨 ftz Level9 MacOS에서 푸는 해커스쿨 ftz 해커스쿨 ftz level9 단계이다. 먼저 ftz서버를 실행한다. 서버 실행을 모르면 ftz trainer1 단계에 소개되어 있다. Mac의 터미널을 열어 서버에 접속합니다. 명령어는 ssh -c aes128-cbc level9@서버ip 라고 입력합니다. Id: level9, pw: apple 을 입력하여 로그인 하고 파일들을 확인하였다. Hint를 확인해보니 if문의 조건을 만족시키면 /bin/bash가 실행되어 쉘을 얻을 수 있을 것 같다. bof 프로그램을 실행시켰더니 사용자의 입력을 받는다. buf2 와 buf가 이어서 선언되었고 buf의 값은 상관없이 buf2가 go로 덮이면 되기 때문에 ‘go’를 연달아 써서 입력하였다. 그랬더..

해커스쿨 ftz Level8 MacOS에서 푸는 해커스쿨 ftz 해커스쿨 ftz level8 단계이다. 먼저 ftz서버를 실행한다. 서버 실행을 모르면 ftz trainer1 단계에 소개되어 있다. Mac의 터미널을 열어 서버에 접속합니다. 명령어는 ssh -c aes128-cbc level8@서버ip 라고 입력합니다. Id: level8, pw: break the world 로 로그인하고 파일을 확인하였다. Hint를 확인하니 shadow파일이 숨어있다고 한다. 용량이 2700임을 가지고 찾아야겠다. Find 명령어의 옵션을 확인하였다. 그중 용량이 2700임을 이용해야 하기 때문에 -size라는 옵션이 눈에 띈다. find / -size 2700c 명령어를 입력하여 출력된 결과를 살펴보았다. 그중 /..

해커스쿨 ftz Level7 MacOS에서 푸는 해커스쿨 ftz 해커스쿨 ftz level7 단계이다. 먼저 ftz서버를 실행한다. 서버 실행을 모르면 ftz trainer1 단계에 소개되어 있다. Mac의 터미널을 열어 서버에 접속합니다. 명령어는 ssh -c aes128-cbc level7@서버ip 라고 입력합니다. Id: level7, pw: come together 로 로그인하여 파일들을 확인하였다. Hint의 내용을 확인해보니 level7 프로그램을 실행하여 알맞은 패스워드를 입력하면 되는 것 같다. level7 프로그램을 실행하여 아무 값이나 넣어보았다. 그런데 오류가 나는 것을 볼 수 있다. 당황스러워 찾다보니 개인이 ftz서버를 열어서 하는 경우 파일이 만들어져있지 않아 생기는 문제라고 한..

해커스쿨 ftz Level6 MacOS에서 푸는 해커스쿨 ftz 해커스쿨 ftz level6 단계이다. 먼저 ftz서버를 실행한다. 서버 실행을 모르면 ftz trainer1 단계에 소개되어 있다. Mac의 터미널을 열어 서버에 접속합니다. 명령어는 ssh -c aes128-cbc level6@서버ip 라고 입력합니다. Id: level6, pw: what the hell 로 로그인 하였다. 로그인했더니 바로 hint가 출력되며 텔넷 접속 서비스가 나왔다. 1번, 2번, 3번 모두 시도해 보았지만 반응이 없다. Hint 만 나온 상황에서 엔터를 눌러 넘어가지 않고 ctrl+c 를 누르니 바로 쉘이 나온다. ls- al 명령어를 이용해 파일들을 보니 password라는 파일이 눈에 띈다. Cat 명령어를 ..

해커스쿨 ftz Level5 MacOS에서 푸는 해커스쿨 ftz 해커스쿨 ftz level5 단계이다. 먼저 ftz서버를 실행한다. 서버 실행을 모르면 ftz trainer1 단계에 소개되어 있다. Mac의 터미널을 열어 서버에 접속합니다. 명령어는 ssh -c aes128-cbc level5@서버ip 라고 입력합니다. Id: level5, pw: what is your name? 으로 로그인 하고 ls 명령어를 통해 파일을 확인하였다. Cat hint 명령어를 통해 힌트를 확인하니 생성되는 임시파일을 통해 패스워드를 얻는 것 같다. 해당 디렉토리로 가서 ls -al 명령어를 통해 파일들을 보니 많은 수의 결과가 출력되었다. 그중 level5 프로그램을 찾은 후 level5 프로그램을 실행하였다. 그 후..

해커스쿨 ftz Level4 MacOS에서 푸는 해커스쿨 ftz 해커스쿨 ftz level4 단계이다. 먼저 ftz서버를 실행한다. 서버 실행을 모르면 ftz trainer1 단계에 소개되어 있다. Mac의 터미널을 열어 서버에 접속합니다. 명령어는 ssh -c aes128-cbc level4@서버ip 라고 입력합니다. Id: level4, pw: suck my brain 을 입력하여 로그인을 하였고 ls 명령어를 통해 파일을 확인하였다. Cat hint 명령어를 통해 hint 내용을 확인하였더니 백도어 프로그램이 존재하는 것 같다. 해당 디렉토리로 이동하여 cat 명령어를 통해 파일을 확인하였다. Service finger라고 써있는 것을 보면 finger 명령어를 사용해야 할 것 같다. /home/l..