전체 글
-
-
-
level4war game Write up/ FTZ 2018. 8. 9. 22:36
드디어 level4 문제를 풀었다. 풀고나니 쉬운데 문제를 풀데는 몰랐던 부분이 있어 상당히 오래걸렸던 문제인것 같다.먼저 level4의 파일들이다. 힌트는 /etc/xinetd.d/에 백도어를 심어놓았다고 설명이 되어있다.' /etc/xinetd.d/ 는 http://lily.mmu.ac.kr/lecture/08sm/Fedora2/7jang/2.htm 이곳을 참고하면 좋을 것 같다.이 곳은 리눅스 internet super daemon의 서비스 파일들이 들어 있는 디렉토리이다. 즉 xinetd는 ineternet super daemon을 의미한다. 일단 힌트에 나와있는데로 이곳에 접속을 한 뒤 파일을 확인 해 보았다. 역시나 backdoor이라는 파일이 존재 하였고 여러 파일들이 같이 있었다. 일단 c..
-
level3war game Write up/ FTZ 2018. 8. 8. 21:51
level3 문제다. 한동안 알바하느라 컴퓨터를 못했다ㅣ..(피곤과 힘듬..) 물론 집에 안오고 거기서 먹고 자고 했음 + 여튼 이번엔 level3 이다! 먼저 level3 에 있는 hint 를 보면 C로 된 코드들이 보인다.argc가 2가 아니면 밑에 있는 문구들을 출력시켜주는 것 같다. cmd에 dig@를 넣고, strcat 은 문자열은 덫붙여주는 함수이다 argv[1]을 이어붙이고 밑에 ver~~을 마찬가지로 붙여넣는거 같다. 그리고 힌트가 더 있는데 여러 명령어를 사용하려면 ' ; ' 를 사용하면 되고, 문자열 형태는 ""로 감싸주면 된다. find 명령어를 사용하여 /bin/autodig라는 파일이 level4 권한을 가지고 있다고 나와있다. 그럼 실행을 시켜야 하는데힌트를 생각해보면 쉽게 풀 ..
-
level2war game Write up/ FTZ 2018. 7. 30. 18:41
level2 !!! 중간에 할 일이 생겨서 하고 온다고 시간이 오래..(핑ㄱㅖ..) level2 에 들어오니 1과 다를게 없이 hint 파일이 존재한다.힌트 파일을 열어보니 "텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데..." 라는 문장이 적혀있다.. 그럼 일단 텍스트 파일을 열어야 될건데 level3의 권한을 가진 텍스트 파일이여야 하지 않겠나 싶어 한번더 find 명령어를 사용하였다. level1에 find 명령이 조금 다르다. 뒤에 -perm 옵션도 없어졌고 2>/dev/null 이라는 것도 생겼다. 그냥 해석하자면 필요없는 즉, level3 권한이 아닌 파일들은 걸러주고 출력해준 것이다!(?) 아닐수도,, 여튼 저튼 여기서 오타가 &가 아니라 && 이다.level3 권한을 가진 edit..
-
level1war game Write up/ FTZ 2018. 7. 29. 13:37
음.. 지금 내 방이 너무 더워서 노트북으로 하는 중인데 놑북으로 하기엔 스크린이 너무 작아서 테탑에서 쓰던 모니터를 거실로 가지고 나와서 이케 저케 요렇게 쓰는중 ..) 음,, 원래 웹만 공부하다가 옛날에 친구가 포너블 가르켜 준 기억을 되살려 시스템을 공부해 보고자!!! ftz를 시작할려고 하는데 블로그도 쓸겸(내가했다는거 증명도 할겸 ) ftz 라업과 포너블 워게임 풀게 되면 그것도 라업을 끄적여 보려고 한다!! level1 의 아이디 비밀번호는 id ; level1 // pw; level1 이다. 음,, ftz 풀이는 사진이 거의 80%일거같은 예감.. ftz level1 에 접속한 후 ls 명령어를 통해 해당 디렉토리안에 있는 파일들을 살펴 보았다.반갑게도 hint라는 파일이 존재하여 cat 명..
-
-