ETC/Security

Level 8

Shadow 파일??? 용량이 "2700" ?? Shadow가 파일의 이름인가... 아니면 숨겨진 파일이란 건가.......... 하 ............... 항상 힌트만 보면 이게 뭔가 .. 하는 기분 그래도 한번 조져보자 !!!! 먼저 !! 이 문제를 풀기 전에 알아야 할 기본 상식이 있다.! 먼저 find 기능 중에 파일의 크기로 찾는 방법이 있다. 아래와 같이 파일 크기에 옵션을 부여하여 검색할 수 있다.! 그래서 Byte 단위로 찾도록 c 옵션을 붙여 검색해 봤다. 수상 쩍은 found.txt 란 파일이 있다. 이 파일을 열어보았더니..... 어디서 많이 봤던 형식이다. 여기서 한 가지 더 알고 넘어가자. 위에 힌트에서 말한 shadow 파일과 passwd 파일에 관한 것이다. found.t..

Level 7

그래서 일단 실행부터 시켜봤다. 뭔가 이자식 생긴게 촉이 오는데???? 저놈을 이진수로 표현하면 1101101 1100001 1110100 1100101 109 97 116 111 아스키 코드???? m a t e 비밀번호는 mate 였다.

Level 6

흠........ 뭐지?? ctrl+c 를 할 수 없단다. 저 말이 뭘까?? 고민 하던 중 다시 계정 로그인시 ctrl+c를 해보았다. 으잉?? 이게 뭐지 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ? 자료를 검색해보니 아주 예전에는 ctrl c를 이용해 서버 내부의 디렉토리를 볼 수 있는 취약점이 있었다고 한다... 자세한 내용을 잘 모르겠다.

Level 5 - Race Condition or Symbolic link

힌트를 꼼꼼히 살펴보자! level5를 실행하면~ /tmp 디렉토리에 level5.tmp 라는 임시파일이 생성된단다. 그래서 실행하고 /tmp 디렉토리에 가보니 level5.tmp라는 파일은 없다 !!! 뭐지???? 다시 한번 확인하여보니 임시파일이란 말이 보인다. 생성 된 후 프로그램 종료시 제거하는 모양이다.! 이런 파일을 잡기 위해 Race Condition 기법을 사용한다.!! 두 개의 프로그램을 작성하여 하나는 계속 level5를 실행시키고, 하나는 level5.tmp의 값을 계속 읽는 프로그램을 작성한다. 그럼 언젠가는 읽을 수 있겠지..????? 위 처럼 두개의 프로그램을 작성하여 실행한다. 실행 후 기다리다 보면 결과를 얻을 수 있다. 위 방법이 Race Condition 이다. 다른 방법..

level4

문제 4번 !!! 먼저 당연히 힌트를 확인해 봅시다.! 백도어?? 백도어는 말 그대로 뒷 문이다. 위키피디아에서 백도어의 내용을 정확히 설명해 보면, 컴퓨터 시스템 (또는 암호화 시스템, 알고리즘)의 백도어(backdoor)는 일반적인 인증을 통과, 원격 접속을 보장하고 plaintext에의 접근을 취득하는 등의 행동을 들키지 않고 행하는 방법을 일컫는다. 백도어는 설치된 프로그램의 형태를 취하기도 하고, 기존 프로그램 또는 하드웨어의 변형일 수도 있다. 라고 설명이 되어 있다. 결국 프로그램에 접속하기 위한 뒷문이라고 생각하면 편할려나?? 이러한 백도어 기법을 이용해서 크래커들이 자신이 만들어 놓은 프로그램을 배포, 이용하여 권한을 취득하여 악의적으로 사용하는 방식으로 사용된다. 그럼 /etc/xine..

level3

바로 시작해 보자. level3의 힌트는 아래와 같다. 소스코드를 유심히 보자. 조건문에 인자가 2개가 아니라면 프로그램이 종료 됨을 확인할 수 있다. 만약 2개의 인자가 들어오게 된다면, 첫 번째 인자는 프로그램의 실행 프로그램명을 의미할테고, 두번째 들어오는 놈을 cmd char형 배열에 붙여 넣는다. 마지막에 system 함수로 실행하게 된다. cmd를 확인해 보면 "dig@ 입력되는놈 version.bind chaos txt" 이란 명령이 system 함수에 들어간다. 다음 힌트를 보면 동시에 여러 명령어를 사용하려면? 문자열 형태로 명령어를 전달하려면? 이란 힌트가 있다. system 함수에 명령이 하나가 아닌 두개가 들어가서 실행이 된다면? 그럼 password를 바로 알 수 있지 않을까? 한..