IT 블로그 !!

저번시간에는 Level3를 공략했습니다.이번시간에는 Level4를 풀어보겠습니다. 저번과 같이 ls –al 명령어를 통해 현 디렉토리안에 무슨 파일이 있는지 확인합니다. hint 파일이 있으니 hint파일을 확인합니다. 누군가가 백도어를 심어놓았다고 합니다.바로 /exc/xinetd.d/ 로 이동해보겠습니다. /etc/xinetd.d 로 이동해 ls –al을 사용해보니backdoor가 있는 것을 확인할 수 있습니다. backdoor가 어떻게 되어있는지 들여다 보겠습니다. 사진을 보게 되면 현재 finger라는 서비스를 통해서level5 유저권한으로 server의 경로를 실행시키는 것 같습니다. 해당 경로에 있는 backdoor파일의 내용을 my-pass를 출력하는 프로그램으로 바꾸면level5 권한으로 ..

저번시간에는 Level2를 공략했습니다.이번시간에는 Level3를 풀어보겠습니다. 저번과 같이 ls –al로 level3 디렉토리에는 무슨 파일들이 있는지 확인합니다.level3로 hint파일이 존재합니다.hint 파일을 확인해 봅시다. C언어를 배워서 hint파일 소스코드 분석이 쉬웠습니다. 분석한 내용입니다. find 명령어로 autodig파일을 찾아봅시다. 파일을 찾아보니 /bin/autodig 에 위치하고 있습니다.소스코드가 짜여진 것을 보아하니autodig는 실행파일 인 것같습니다. /bin으로 이동 후autodig를 실행하니 오류가 발생합니다.왜냐하면 인자값을 전달하지 않았기 때문입니다. 아까 hint파일을 보시면 밑에 more hint라고 나옵니다거기를 주목해서 봅시다. [동시에 여러 명령어..

저번시간에는 Level1을 클리어 해보았습니다.이번시간에는 Level2를 공략해 보도록 하겠습니다. Level1이 끝났을 때 받았던 비밀번호를 입력해준 후 로그인하면 됩니다. 저번과 같이 ls -al로 Level2 디렉토리에 어떤 파일이 있는지 확인합니다. ftz에서는 각 level을 풀기위한 hint가 존재합니다. 해당 힌트를 얻기 위해 cat명령어를 사용해 hint를 확인해 봅시다. 텍스트 파일 편집이라... 텍스트 편집기라고 하면 vi편집기가 떠오릅니다.검색을 해보면 vi편집기에서 명령모드를 통해 쉘을 실행시킬수 있다는것을 알 수 있습니다. 일단 Level3로 넘어갈려면 Level3권한의 setuid가 걸린 파일을 찾아봅시다. 해당 명령어를 사용하면 위와 같은 경로에 editor파일이 있는 것을 알..

안녕하세요 해커스쿨 FTZ문제풀이를 포스팅하려 합니다. FTZ를 풀어보기 전에 FTZ trainer를 해보고 풀어보시는 것을 추천드립니다. FTZ trainer는 기본적인 리눅스 명령어를 배우기 때문에 trainer를 하고 FTZ를 풀면 아무것도 모른상태에서 푸시는 것 보다 더 쉬울것이라고 생각됩니다. 준비물 : Vmware workstation Redhat linux 9.0 Xshell OR Putty 위에서 말한 준비물을 다 준비 하시고 실행을 시키시면 이런 창이 뜨게 되는데요. Level1의 사용자 이름과 비번을 입력해야합니다. Level1같은 경우는ID : level1Password : level1위처럼 입력하게되면 이렇게 로그인이 됩니다. 이제 본격적으로 문제풀이에 들어가보겠습니다. 현재 디렉토..