_ Is 명령어로 hint를 읽었다. 소스 코드가 나왔고 /usr/bin/bof의 내용이라고 한다. 프린트되는 내용으로 봐서는 버퍼 오버플로우 실습인 것 같고 이를 통해서 level10의 권한을 얻으면 된다. 먼저 /usr/bin 디렉토리로 이동하였고 ls -al 명령어로 bof 파일을 확인했다. 소유자가 level10인 파일이고 현재 내 권한으로는 실행만 가능하다. 코드를 이해하기 전에 먼저 실행을 해보았다. 오버플로우를 일으킬 수 있는 입력을 받게 되었고, 아무 내용이나 입력할 경우 실행을 마치고 빠져나온다. 소스코드를 다시 분석해 보고자 한다. 먼저 main함수 안에 char 유형으로 buf2와 buf가 10byte씩할당되어 있다. printf를 통해 "It can be..
_ ls 명령어로 hint를 찾아서 읽었다. level9의 shadow 파일이 서버 어딘가에 숨어있고 이 파일의 용량이 "2700"이라는 hint를 찾 수 있었다. shadow 파일은 항상 /etc/shadow 라고 생각해서 /etc 디렉토리에 들어가 shadow 파일을 찾았으나 크기가 2700이 이니다. 다른 방법으로 숨어있는 파일을 찾아야 할 것 같다. find 명령어로 유저명이 level9인 파일을 찾았으나 없다. hint에 파일의 크기가 2700이라고 나와있었던 것을 활용하여 find 명령어로 파일 크기가 2700인 파일을 찾았으나 없다. 이건 명령어를 제대로 사용할 줄 몰랐기 때문이다. 2700byte의 파일을 찾으려면 2700enldp c를 붙여줘..
_ cat 명령어로 hint를 읽어보았다. /bin/level7 파일을 사용해야 한다는 것을 알았고, 패스워드는 가까운 곳에, 상상력 동원, 진수법 사용, 공학용 계산기를 활용해야 한다. /bin 디렉토리로 이동하여 level7이 있는 것을 확인했다. level8이 유저이고 level7 그룹에 속해 있으므로 나는 실행만 가능하다. 가까운 곳에 패스워드가 있다기에 level7의 패스워드와 my-pass를 입력해봤지만 아니었다. 여기까지 내가 수행한 힌트는 계산기를 공학용으로 바꾸기 뿐이다 :D.. 비밀번호를 잘못입력하면 /bin/wrong.txt 파일을 cat 하는 것을 실패했다는 출력이 뜨길래 이 파일을 찾아보았지만 없었고, 직접 touch로 만들 수 도 없었다. ..
_ 로그인 하자마자 Hint가 나왔다. 인포샵 bbs의 텔넷 접속 메뉴에서 많이 사용되던 해킹 방법이라고 한다. 여기서 어떤 bbs를 선택해도 창이 종료되는 상황이 발생한다. 프로세스를 종료하면 되지 않을까 해서 bbs를 선택한 상태에서 ctrl+C를 눌러봤는데 사용할 수 없다고 나온다. *BBS (Bulletin Board System) 사용자가 모뎀 및 소프트웨어를 사용하여 전화 접속할 수 있는 독립적으로 실행되는 컴퓨터 시스템 파일 다운로드, 뉴스, 다른 사용자와 메시지를 교환하거나 콘텐츠를 볼 수 있음 사용하고자 하는 bbs를 선택할 때 새로운 프로세스가 생긴다면 창이 꺼지기 전에 이 프로세스를 종료하면 되겠다 ! 생각했는데 이미 명령이 실행중이라 그런지 ps도 작동되지 ..
