Hackerschool FTZ의 Level 5 풀이입니다. hint 파일에서 /usr/bin/level5 라는 프로그램이 level5.tmp 라는 임시파일을 생성한다고 합니다. /usr/bin/level5를 실행한 뒤 /tmp를 보았더니 아무것도 없습니다. 아무래도 파일이 계속 지워지고 있는 것 같습니다. 그래서 level5 계정으로 똑같은 이름의 파일을 만들었습니다. 내용은 아무거나 끄적였습니다. 그리고 /usr/bin/level5를 실행시켜보니 내용이 바뀐 것을 확인할 수 있었습니다. Key : what the hell
Hackerschool FTZ의 Level 4 풀이입니다. 누군가가 백도어를 심어놓았다네요. 그래서 저 경로로 들어가서 확인해보니 backdoor 파일이 매우 수상합니다. 그래서 확인해보니.. 위와 같은 코드가 나옵니다. 일단 server의 파일을 조작해주기 위해서 /home/level4/tmp 경로에 들어가겠습니다. 들어와서 backdoor란 이름의 백도어 파일을 작성해주었습니다. gcc -o backdoor backdoor.c 명령어로 컴파일을 했습니다. ls 명령어로 확인해보니 backdoor 파일이 정상적으로 컴파일이 되어 생성되었습니다. 이제 finger @localhost 명령어로 localhost의 정보를 확인해보면.. Key : what is your name?
Hackerschool FTZ의 Level 3 풀이입니다. 힌트에서 "동시에 여러 명령어를 사용하려면?"이라고 물어보네요. &, ;를 쓰면 되는 것으로 알고 있습니다. ;를 사용해보겠습니다. 쉘 실행 문자열만 출력될 뿐, level4의 권한을 얻지는 못합니다. 다른 힌트인 "문자열 형태로 명령어를 전달하려면?"을 만족시키기 위해서 "를 앞뒤로 붙여주었더니 에러가 나면서 권한을 얻었습니다! my-pass를 입력해주면.. Key : suck my brain
Hackerschool FTZ의 Level 1 풀이입니다. 접속해보면 'hint'라는 파일이 있습니다. 파일을 읽어보면, 라고 출력이 됩니다. 알맞은 명령어로 찾아주겠습니다. 위 명령어를 해석해보면, / 경로부터 소유자 권한이 level2 권한 중 4000대인 것을 찾으면서 에러는 null로 처리하라는 뜻입니다. 그래서 ExecuteMe를 실행시켜보면, 라고 출력이 됩니다. my-pass가 안되므로 sh를 실행시킨 후 my-pass를 하면.. Key : hacker or cracker
- Total
- Today
- Yesterday
- reversing.kr
- 안드로이드
- Level 04
- 17th HackingCamp CTF
- Unity
- Advance RCE
- Level 05
- C#
- wargame
- CodeEngn
- pwnable
- Level 02
- 풀이
- Write-up
- Reversing
- c++
- ftz
- HackingCamp
- 안드로이드 멘토링
- Level 06
- unity2d
- Level 03
- 유니티
- Basic RCE
- 멘토링
- Android
- Level 01
- hackerschool
- xcz.kr
- Programming
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |