이번시간에는 level7에 대하여 풀어보겠습니다 공부를 하는 입장이니 틀린게 있어도 양해부탁드리겠습니다 기존방법대로 cat hint를 입력하여 hint내용을 확인해 보았습니다 1. 패스워드는 가까운곳에.. 2. 상상력을 총동원하라 3. 2진수를 10진수를 바꿀 수 있는가? 4.계산기 설정을 공학용으로 바꾸어라 아직 감이 안오네요 일단 level7을 실행시켰습니다 실행시키니 wrong.txt가 없다고 뜨네요 찾아보니 root권한으로 /bin/wrong.txt 파일을 생성해주어야 됩니다 생성하고 다시들어가면 --_--_- --____- ---_-__ --__-_- 기호가 뜨게 됩니다 힌트를 참고해 보니 1번과 2번은 너무 추상적이라 3번을 활용을 해야될것같습니다 공백기준으로 값을 분리해 보았습니다 - 를 1..

이번시간에는 level6에 대하여 풀어보겠습니다 공부를 하는 입장이니 틀린게 있어도 양해부탁드리겠습니다 첫 화면에 hint로 위 글씨처럼 써있습니다 이것만 보고는 잘 모르겠습니다 엔터키를 누르니 위화면이 뜹니다 1번을 선택해서 누르니 존재하지 않는 ip주소라서그런지 꺼지고 2번 3번도 모두 마찬가지였습니다 프로그램을 강제중지시키위해 ctrl + c를 눌렀더니 소용이 없었습니다 이번에는 hint부분에다 시도를 해봤는데 쉘을 획득하였습니다 ls -al을 입력하여 전체 디렉토리와 파일을 보니 password라는 파일을 발견하였고 cat password를 입력하여 비밀번호를 알아낼 수 있었습니다

이번시간에는 level5에 대하여 풀어보겠습니다 공부를 하는 입장이니 틀린게 있어도 양해부탁드리겠습니다 이번에도 cat을 명령하여 hint파일정보를 확인해 봤습니다 level5를 실행시키면 /tmp에 level5.tmp라는 임시파일이 생성된다고합니다 한번 실행시키고 확인을 해보겠습니다 ​level5 프로그램을 실행시키면 level5.tmp임시파일이 만들어져야 되는데 확인을 해보니 level5.tmp파일이 생성되지 않았습니다 임시 파일이라서 저희가 보기전에 바로 사라진것같다는 생각이 듭니다 아까 level5의 프로그램을 구체적으로 보면은 level5의 프로그램의 권한자가 level6인것을 알수있습니다 즉 level5.tmp를 만드는 권한자는 level6입니다 저희가 tmp디렉토리에다 임의로 level5.t..

이번시간에는 level4에 대하여 풀어보겠습니다 공부를 하는 입장이니 틀린게 있어도 양해부탁드리겠습니다 cat hint를 입력하여 hint파일에 접근하였습니다 /etc/xinetd.d/에 백도어를 심어놓았다고 합니다 * 백도어 : 운영체제나 프로그램 등에 몰래 설치되어 정상적인 인증 과정을 거치지 않고 보안을 해제할 수 있도록 만드는 악성코드. 모든 도어락을 열 수 있는 마스터 패스워드 * 일단 백도어를 심어놓은 /etc/einetd.d/위치로 가서 파일들을 확인해봤습니다 backdoor가 있는것을 확인했고 내용을 확인해 봤습니다 아직 다는 모르겠지만 일단 finger서비스가 열린것을 알수 있고 서비스의 소유자 는 level5이며 level5가 /home/level5/tmp/backdoor이라는 경로로 ..

이번시간에는 level3에 대하여 풀어보겠습니다 공부를 하는 입장이니 틀린게 있어도 양해부탁드리겠습니다 기존 레벨과 동일하게 hint파일을 확인하고 파일의 정보를 확인해 보았습니다 파일을 열어보니 처음으로 c언어 소스파일이 등장했습니다 해석을 해보겠습니다 int main(int argc, char **argv){ //main함수 2개의 인자를 받음 char cmd[100]; //char형cmd에 100byte의 공간을 할당함 if( argc!=2 ){ argc값이 2가 아니면 밑에 문구를 출력함 printf( "Auto Digger Version 0.9\n" ); printf( "Usage : %s host\n", argv[0] ); exit(0); } // argc값이 2라면 strcpy( cmd, "..

이번시간에는 level2를 풀어봅니다 아직 공부중이고 배우는 입장이니 틀린것이 있어도 양해부탁드립니다 leve1과 똑같이 ls 명령을 통해 hint 파일을 확인합니다 cat hint라고 명령하면 위의 문구가 뜹니다 level3로 넘어가기 위하여 level3 권한의 SetUID를 찾아봅니다 cf) level1 처럼 find/ -perm -4000 -user level3을 입력하면 에러메세지도 출력되어 우리가 원하는 파일을 찾기 힘드므로 2>/dev/null을 추가로 입력해줍니다 editor파일을 발견하였습니다 editor파일을 실행시켜보니 vi에디터라는 것을 알수있었습니다 * vi 에디터[visual editor] : 오픈소스문서편집기 vi에디터는 명령어들이 너무 많아서 한번에 다 보지 못할것 같습니다ㅠ ..