본문 바로가기

wargame/ftz

(29)
FTZ level3 FTZ (Free Training Zone) level3 1. 환경 : window102. VM, Red Hat Linux 9.0, putty ID: level3PW: can you fly? 1. Cat hint를 통해 힌트를 본다. 2. 코드를 분석한다.int main (int argc, cahr **argv ) // argc = 인자의 수 argv=인자if ( argc !=2) à 받은 인자의 수가 2가 아니면 아래 코드 실행 아래코드는 =printf를 해주고 exit(0); 프로그램을 종료한다.strcpy = 하나의 문자열을 붙여넣는다.Strcat = 두개의 문자열을 을 합친다. 3. 두개의 명령어 동시에 입력하는 방법은 각 명령어 사이에 " ; " 를 붙여주면 됩니다. 4. 문자열의 형태로 명령어..
FTZ level2 FTZ (Free Training Zone) level2 1. 환경 : window102. VM, Red Hat Linux 9.0, putty ID: level2PW: hacker or cracker 1. Cat hint 힌트를 입력한다. 2. 레벨 3의 권한의 setuid를 찾기 위해 명령어를 사용한다 find / -user level3 -perm -4000 2>/dev/null 3. 찾은 파일을 실행시킨다. 4. 텍스트 파일을 편집 중 쉘의 명령을 실행시키는 명령어를 입력한다. 텍스트 파일을 편집 중 쉘의 명령을 실행시키는 명령어는 ESC를 누른 후 :sh를 입력해 주면 됩니다. 5. 명령어를 입력하고 level3 의 권한으로 my-pass를 입력한다.
FTZ level1 FTZ (Free Training Zone) level1 1. 환경 : window102. VM, Red Hat Linux 9.0, putty ID: level1PW: level1 1. Cat hint > level2 권한의 setuid가 걸린 파일을 찾는다. 2. 파일을 찾는 명령어를 찾는다 à find / - (옵션) 3. Find / -user level2 –perm -4000 (2>/dev/null)(명령어) -user level2(권한) -perm (적어도) -4000 (stuid) (2>/dev/null) 에러메시지를 출력하는 것은 출력하지 말고 권한이 있는 것만 출력하라는 의미입니다. 4. 파일을 실행 시킨다. 5. 쉘을 실행시키는 명령어를 입력한다 . (/bin/bash or /bin/sh..
FTZ trainer10 FTZ (Free Training Zone) trainer 10 1. 환경 : window102. VM, Red Hat Linux 9.0, putty ID: trainer10PW: best! FTZ trainer 10은 제가 생각하기에 매우 중요한 부분인 setruid를 다루기 때문에 trainer10의 전체 과정을 담았습니다. 1) trainer의 경우 따라만 하시면 다음 단계로 넘어갑니다.자 이제 본격적인 ftz문제를 풀러 갑시다 !!!!!!
FTZ trainer9 FTZ (Free Training Zone) trainer 9 1. 환경 : window102. VM, Red Hat Linux 9.0, putty ID: trainer9PW: programming 1. 권한 분석하기 1)리눅스에서 권한이란 ? 2) 4가지 종류의 사용자 3) id 분석 2. 파일or 디렉토리의 권한 분석 1. ls -al 명령어로 현재 자신의 디렉토리에 있는 파일들을 확인합니다 2. 가장 왼쪽을 보시면 rwxrwxrwx 권한들이 보입니다.(r - 읽기,w - 쓰기, x- 실행)3. 3개씩 끊어서 보면 처음 rwx는 usr의 권한 두 번 째는 group의 권한세번 째는 root의 권한이 됩니다. trainer 의 경우 따라만 하시면 다음 단계로 넘어갈 수 있습니다.
FTZ trainer8 FTZ (Free Training Zone) trainer 8 1. 환경 : window102. VM, Red Hat Linux 9.0, putty ID: trainer8PW: player 1.텍스트 파일 만들기 (cat >파일이름.txt) 1) cat > test.txt2) 원하는 내용을 작성한다3) Ctrl + D키 입력 test.txt라는 파일이 있을 때, cat >test.txt. 라고 입력하면기존의 내용은 전부 사라지고 새로운 내용으로 파일이 다시만들어집니다. 4) cat >> test.txt 라고 입력을 하면 test.txt 의 뒤에 새로운 내용을 추가 시킬 수 있게 됩니다. 2.컴파일 하는 방법 (gcc) gcc -o program.exe program.c 를 입력을 하면 아무런 오류가 없으..
FTZ trainer7 FTZ (Free Training Zone) trainer 7 1. 환경 : window102. VM, Red Hat Linux 9.0, putty ID: trainer7PW: to the top /*하드에 들어있는 데이터(디렉토리,파일,개인정보,게시물 등등)를 똑같이 다른 곳으로 복사하여 안전하게 보관하는 것을 "백업한다"라고 합니다. 백업을 할 때 오늘 배운 압축 명령어들이 사용합니다.*/ 1. 파일 합치기 tar 1) tar 명령어 2) tar cvf songs.tar *(새로운 파일을 만들고, 압축 과정을 출력하고 ,파일로서 백업한다는 옵션입니다.) ( 위의 명령은 현재 디렉토리에 있는 모든파일(*)을 songs 라는 새로운 파일로 합쳐라라는 명령입니다. ) tar명령은 압축을 하는 프로그램이 아..
FTZ trainer6 FTZ (Free Training Zone) trainer 6 1. 환경 : window102. VM, Red Hat Linux 9.0, putty ID: trainer6PW: coffee 1.패스워드 파일 분석 방법 패스워드 파일이란?한 서버를 사용하는 사용자들의 모든 정보를 기록해 놓은 파일을 말한다.(어떤 아이디, 어떤 암호, 어떤 그룹에 속해있는지 등등 매우 중요한 파일이다) 확인) cat /etc/passwd 이렇게 쭉 나옵니다. 분석을 해봅시다. 1) 첫번 째 필드에는 서버에 로그인할 때 사용되는 아이디 입니다. (root) 2) 두번 째 필드는 사실 암호화된 패스워드가 적혀있는 부분이었는데, 계속 암호화를 풀어버리는 크래커들 때문에 패스워드 자리에 x만 보여주고 패스워드만 모아서 새로운 파일..