안녕하세요 오늘은 Level 6 문제풀이해보도록 하겠습니다! 이번 문제는 좀 특이했습니다!시스템 해킹보다는센스를 필요로 하는 문제 같았습니다! 우선 레벨 6 비밀번호를 치고입력하니 이렇게 뜨네요!갑자기 프롬트창(저희가 명령어 치는창)은온데간데 없고 "힌트 봐라!"이렇게 해놓고 아래와 같이 써져있네요! 인포샵 bbs의 텔넷 접속 메뉴?이건 엄청 옛날이라 저도 잘 모르겠어서 "음... 뭐지?"이렇게 생각 했었습니다. 일단 원래 처럼 ls (파일 리스트 명령어) 입력하고엔터를 치는데 프로그램이 꺼지더라구요! 그래서 다시 들어가서 저 hint창에서아무거나 입력하고 enter를 치면 다종료가 되길래... 계속 시도하다가 그냥 enter만 치니아래와 같은 곳으로 이동 되더라구요! 텔넷 접속 서비스!이것도 뭔 프로그..

안녕하세요! 오늘은 비교적 간단한 FTZ level 5 문제풀이해보도록 하겠습니다! 우선 비밀번호를 입력한 후!어떤 파일들이 있는지 확인을 하고hint를 보니 아래와 같이 뜨네요!/usr/bin에 level5라는 프로그램이 있다이 프로그램은 /tmp에 level5.tmp임시파일을 생성! 그래서 바로 cd(디렉토리 움직일 때) /usr/bin을 입력그리고 여기 안에 level5라는 파일이 존재! 그래서 바로 level5 파일을 실행시켰습니다!./level5 커맨드를 통해서요! 그러면 저희가 tmp 파일로 가면 level5.tmp 파일이 생겨있겠지요? 근데 저도 처음에tmp 폴더가 level 5에 있는 tmp 폴더 인줄 알고착각했네요! /tmp는 root(루트) 바로 밑에 있는tmp 폴더에요! 그래서 밑에 ..

안녕하세요! 오늘은 FTZ level4 풀이를 해볼게요! 우선 항상 그렇듯level4를 입력하고비밀번호 suck my brain을 입력합니다 그리고 나서 바로 어떤 파일들이 있는지 확인하기 위해ls 명령어를 치면 hint가 있네요! 나머지는 지난 레벨과 같아서 일단hint 내용을 보기 위해cat hint 명령어를 입력했습니다!! "누군가 /etc/xinetd.d에 백도어를 심어놓았다!" 흠 일단 이게 힌트인데 저도 맨처음에 백도어를 어떻게 하라는거지?이런 질문이 떠올랐고 /etc/xinetd.d는 뭔 이상한 폴더야? 이런 질문과 생각을 가졌었습니다!그치만 하나부터 차근차근 해보죠! 일단은 백도어가 뭔지 파일부터 확인하러 cd /etc/xinet.d/를 입력하고해동 디렉토리로 왔습니다! 그리고 제가 ls ..

안녕하세요! FTZ level 3 문제 풀이 시작하도록 하겠습니다! 우선 전 단계에서 획득한 비밀번호"can you fly?" 이걸 비밀번호로 입력하고level3 폴더에 무슨 파일이 있는지 확인 합니다! 전에 있던 것과 유사하게 hint가 있네요! 바로 cat hint를 통해서hint속의 내용을 살펴보도록 해요! 흠 이번에는 코드가 길이가 적당히 있는듯 하네요! 첫줄에 autodig의 소스이다라고 하는 것을 보면,autodig의 소스코드가 이렇다고 말하는거 같네요! 한줄한줄 풀이를 하자면, main함수에 (argument counter인argc와 argv이중 포인터가)main 함수의 두 가지 인자로 들어가네요! main( 인자1, 인자2) 이런꼴이니까요! 그리고 char 형의 cmd에 100byte를 부..

자 Level 2입니다!비밀번호 hacker or cracker을 입력하면!이렇게 level2에 들어올 수 있고!ls로 어떤 파일들이 있는지 찾아봅니다. 검색해보니 Level1과 똑같이 있네요!그래서 Level 1과 마찬가지로 hint를 봐야하므로 cat hint이라고 입력합니다! 그랬더니," 텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데..."라고 뜨는데요! 텍스트 파일 편집은 리눅스에서 대표적으로 vi를 사용하는데 뭔가 vi에서 쉘코드를 어떻게 실행하느냐 물어보는 거 같은 스멜입니다! 근데 정확히 저희가 건드려야 하는 파일을 찾아야 하니, 이번에도 분명히 setuid가 걸린 한 단계 높은 Level3 소유의 파일을 찾으면 됩니다! 그래서 Level1과 유사한 방법으로, 이번에는 귀찮아서 fi..

우선 FTZ에 로그인을 해줍시다~! Level 1의 경우 아이디와 비밀번호가 모두 level 1으로 똑같습니다!그래서 로그인을 한 이후에, ls 명령어를 통해 level 1에 무슨 파일들이 있는 지 살펴봅시다! public_html과 tmp 폴더가 있고, hint라는 파일이 있네요! 근데 문제 풀기 위해서는 힌트를 봐야 무슨 문제인지 알기에,hint내용을 보기 위해서 cat hint(cat XXX 하게되면 XXX 내용을 보여줌)을 입력하면 "Level2 권한에 setuid가 걸린 파일을 찾는다"라고 되어 있습니다 그러니까 다시말해, level 1 폴더안에 level 2가 소유하는 파일이 하나 존재한다는 뜻입니다!(원래 다 level 1소유여야 하는데 ..)그리고 그 파일은 실행시키면 level 2의 ro..