2013/10

Level 9

Level 9 에서는 FTZ 에서 처음으로 Buffer OverFlow 문제가 나왔다! BOF 문제에 대해서는 많은 블로그 들에서 내용을 잘 정리해 놓았고, 설명 또한 잘 해놓은 블로그들과 책들이 굉장히 많다. 그 내용들을 참고하면 쉽게 이해할 수 있으리라 본다. BOF는 버퍼 오버플로우 라는 공격기법이다. Hint 의 내용을 보자 ! 10 Byte 씩 buf2 와 buf란 이름의 char형 배열을 선언한다. 표준입력을 40 Byte의 크기로 buf 에 할당받는다. 그런데, if 문의 조건이 아무런 입력도 받지 않는 buf2 의 내용과 "go"를 비교하는 것이다. 하지만, buf2에는 어떤한 값도 입력 받지 않는다. 어떻게 해야 할까? BOF의 개념을 공부하였다면 쉽게 이해 됫을 것 이다. buf에 40..

Level 8

Shadow 파일??? 용량이 "2700" ?? Shadow가 파일의 이름인가... 아니면 숨겨진 파일이란 건가.......... 하 ............... 항상 힌트만 보면 이게 뭔가 .. 하는 기분 그래도 한번 조져보자 !!!! 먼저 !! 이 문제를 풀기 전에 알아야 할 기본 상식이 있다.! 먼저 find 기능 중에 파일의 크기로 찾는 방법이 있다. 아래와 같이 파일 크기에 옵션을 부여하여 검색할 수 있다.! 그래서 Byte 단위로 찾도록 c 옵션을 붙여 검색해 봤다. 수상 쩍은 found.txt 란 파일이 있다. 이 파일을 열어보았더니..... 어디서 많이 봤던 형식이다. 여기서 한 가지 더 알고 넘어가자. 위에 힌트에서 말한 shadow 파일과 passwd 파일에 관한 것이다. found.t..

Level 7

그래서 일단 실행부터 시켜봤다. 뭔가 이자식 생긴게 촉이 오는데???? 저놈을 이진수로 표현하면 1101101 1100001 1110100 1100101 109 97 116 111 아스키 코드???? m a t e 비밀번호는 mate 였다.

Level 6

흠........ 뭐지?? ctrl+c 를 할 수 없단다. 저 말이 뭘까?? 고민 하던 중 다시 계정 로그인시 ctrl+c를 해보았다. 으잉?? 이게 뭐지 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ? 자료를 검색해보니 아주 예전에는 ctrl c를 이용해 서버 내부의 디렉토리를 볼 수 있는 취약점이 있었다고 한다... 자세한 내용을 잘 모르겠다.

Level 5 - Race Condition or Symbolic link

힌트를 꼼꼼히 살펴보자! level5를 실행하면~ /tmp 디렉토리에 level5.tmp 라는 임시파일이 생성된단다. 그래서 실행하고 /tmp 디렉토리에 가보니 level5.tmp라는 파일은 없다 !!! 뭐지???? 다시 한번 확인하여보니 임시파일이란 말이 보인다. 생성 된 후 프로그램 종료시 제거하는 모양이다.! 이런 파일을 잡기 위해 Race Condition 기법을 사용한다.!! 두 개의 프로그램을 작성하여 하나는 계속 level5를 실행시키고, 하나는 level5.tmp의 값을 계속 읽는 프로그램을 작성한다. 그럼 언젠가는 읽을 수 있겠지..????? 위 처럼 두개의 프로그램을 작성하여 실행한다. 실행 후 기다리다 보면 결과를 얻을 수 있다. 위 방법이 Race Condition 이다. 다른 방법..

학습하는 프로세서 '제로스'

10월 10일 컬퀌에서 새로운 프로세서를 공개하였습니다.! '제로스'라는 이름의 프로세서입니다. 현재 출시되어 있는 프로세서가 많은데 무슨 특별한 차이가 있느냐 하시는 분들이 많은데, '제로스'가 현존 프로세서와 가장 큰 차이는 스스로 학습한다는 것 입니다. 컴퓨터 자체가 인간의 뇌를 모방해서 만든 것인데 점점 모방이 아니라 똑같아 지기 위해 발전하는 속도가 무섭네요. 컴퓨터는 뇌가 하는 프로세서(명령 처리), 메모리(기억 대기), 저장장치(기억 보관) 으로 나눠 둔 것 인데 이러한 부분에서는 벌써 뇌의 성능을 넘어선 지 꽤 되었다고 판단하는 사람도 많습니다. 그럼에도 컴퓨터가 인간의 뇌보다 저급한 장치라고 판단하는 것은 컴퓨터는 뇌 처럼 주변 환경을 인식하고, 학습하여 스스로 개선해 나가는 것이 현재로..