YeoPEVA

level1에 이은 level2 문제 입니다. 이번 문제는 vim이나 vi을 써보셨던 분이라면 쉽게 푸실 수 있을 것 같습니다. 힌트를 확인해보니, 텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데.. 라고 합니다. find 명령을 통해 /usr/bin/editor 라는 프로그램을 발견 했습니다.Setuid가 걸려 있기 때문에, 해당 프로그램을 실행하는 동안에는 level3 권한을 얻을 수 있겠죠. 프로그램을 실행시켜 보니, VIM이 등장했습니다. 여기서 힌트를 다시 한번 생각해보자면 "텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데..." 사실 Vi나 VIM을 사용하는 중간에 쉘의 명령을 사용 가능합니다. :! 을 통해 말이죠 :) 이렇게 level3의 암호를 알아낼 수 있었습니다. 참고 ..

원래 FTZ는 한번씩 풀었지만, 다시 정리할 겸, 재풀이하면서 좀 더 세부적으로 살펴보기로 했습니다. 문제를 먼저 풀고, 그에 따른 문제에서 요구했던 지식 정리, FTZ 서적 참고해서 좀 더 정리를 추가하고 마무리할 예정이며.. 이런 식으로 FTZ를 공략할 예정이며.. 시간 날때 마다 차츰차츰 할려고 합니다. 힌트를 확인해보니, setuid가 걸린 파일을 찾으라고 한다. find / -perm -4000 -user level2 2>/dev/null위 명령어를 해석하자면 / [최상위] 경로에서 -perm -4000 setuid가 걸린 모든 파일을-user level2 유저와 일치하는 파일을 찾아라 2>/dev/null해당하지 않는 결과 값은 출력 x [/dev/null이 일종의 휴지통이라고 생각하면 편하겠..

일단 해커스쿨 FTZ 공략에 대해서 작성을 할려고 한다. | 조만간 아마 영재 교육원에서도 문제 풀이를 하라고 할 듯 하니.. [특별반] - LOB 까지는 아니더라도 FTZ 까진 풀라고 할꺼라 예상 중 우선 해커스쿨은 다 합쳐서 FTZ,LOB, FC 시리즈로 이루어져 있다. FC 시리즈만 해도.. 3,4,10,14 으로 이루어져 있으니,이번년도가 끝난다고 해도 FC 시리즈 올클리어는 힘들지도 모르겠다. 또한 해커스쿨을 풀이하는 이유는 악성코드의 경우, 워너크라이를 예를 들어서 설명하자면 CVE를 통하여 자신을 전파하거나 공격에 사용하기 때문에 이러한 CVE를 분석하고 좀 더 깊은 이해를 하기 위해서는시스템 해킹은 해야할 꺼라고 예상 했기 때문이다. 그 예로는 포렌식 또한 포함 될 것 같다. [메모리 포렌..

[오늘 안에 10번까지 공략 작성 가능할려나.. 하아.. 덥당]-> 결국 못했다 칸다 [꺄아아아앍] 이번엔 3번 문제 공략입니다! 여튼 바로 진입하도록 하겠습니다! ㄱㄱ씽!후딱 풀고 나도 좀 쉬다가 계속 풀어야제 ^ㅇ^! [미래에서 왔습니다, 일하세요 님아] 문제 확인 타임! [그림 1. 문제 확인!] 비주얼 베이직에서 스트링 비교함수 이름은..?이거 바로 구글링하면 답 나올것 같은.. [아니야 그렇게 푸는거 아니야.]일단 실행파일을 받고 실행시켜봅시다![그림 2. ..? 뭐시여]..... 예? 시작을 못해요? 설치하라고?이런 개ㅅ... 일단 위 DLL 파일을 찾아서 해결해봅시다 ㅇㅁㅇ...하여튼 사람 귀찮게 [궁시렁] [그림 3 구글 구글링]Power 구글링!![그림 4. MSDN 사이트 - Msvbv..

안녕하세요! 코엔 문제 basic 2번 공략하러 왔습니다!생각외로 금방 끝날 것 같으니 후딱 하고 가겠슴다 ^^ [끼헿] 문제 확인 그럼 먼저 코드엔진 사이트로 들어가 문제를 확인해보도록 하겠습니다 ^^ [그림 1 - 문제 확인]패스워드로 인증하는 실행파일이 손상되어 실행이 안되는 문제가 발생했다고 합니다.패스워드를 찾으면 되는 문제이네요. 음.. 일단 실행파일이면 PE를 말하는 것이겠지요, 일단 파일을 받고 분석을 시작해보겠습니다. [그림 2 - 오류창..?] 음.. 버전 호환이 안된다카고.. 뭔 버전 호환이 안된다고하네요. 혹시 몰라서 32비트인 xp를 불러와 실행시켜 보았습니다. [그림 3 - 타 가상머신 오류]... NTVDM CPU has encountered an illegal instruct..

크흠.. 뭔가 공략이 좀 밀린 것 같아서 포스팅 하러 왔습니다. [그냥 밀린게 아닐텐데.. 분명 내일이라 해놓고 엄청 밀렸을텐데..] [으허헣.. 방학인데 좀 쉬면 안됩니ㄲ..] 여튼, 풀어 둔 코드엔진 문제들이 좀 있으니, 빠르게 포스팅 하고, 다시 문제 풀러 가보겠습니닷그럼 바로 시작합니다 ^^ 으헤헤헤헿 즐거운 리버싱 풀이 시작합니다아아아 문제 확인 [사진 1 | 코드엔진 문제 확인] 음.. 이번 문제는 HDD를 CD-Rom으로 인식하기 위해서는 GetDriveTypeA의 리턴값이 무엇이 되어야 하는지 알아봐야 하는 군요, 그리고 밑에 파일을 받을 수 있으니, 받은 뒤 바로 올리디버거를 돌려보도록 하겠습니다. [사진 2 | 실행시, 뜨는 메세지 박스] 우선 프로그램을 실행해보았다. Make me t..

음.. 뭐라고 해야하나, 현재 내가 다니고 있는 대구대학교 정보보호영재교육원 특강반에서 과제가 내려왔다. 과제는.. 코드엔진 basic을 10일 안에 풀이를 마치기! [찡긋!] level1, level8별 2개 문제들! -> level3, level4, level5, level6, level7, level9, level11, level12, 별 3개 문제들! -> level10, level13, level14, level15, level16, 별 4개 문제들! ->level2 , level 17, level18, 별 5개 문제들! -> ?? [문서가 level 19,20이 없다. 뭐지] 여튼 난이도는 위와 같다고 한다. 참고로 나는 문제 난이도 순서대로 풀꺼당 [어려운 거는 나중에 풀어야 제맛!] 꺄르르..

level 1 공략 시작하겠습니다. 위 글을 보면 hint,public_html,tmp가 있는데대충 설명하자면 hint는 문제마다 있는 힌트이다. 풀이에 도움이 되니 항상 보는것이 좋다.public_html은.. FTZ 책을 참고하니 실제로 서버가 돌아갔던 시절에 쓰였던것 같다. 일종의 게시판? 이라고 한다.tmp는 작업 공간이다. 여기서 작업을 하게 될 것이다. 먼저 cat을 이용하여 힌트를 확인하니 level2 권한에 setuid가 걸린 파일을 찾으라고 한다.우선.. find 명령어를 이용해 setuid가 걸린 파일을 찾아보자. + level2의 권한이라고 하니 -user level2를 이용해 반경을 줄여보자. 수많은 퍼미션 denied가 보인다.. 일단 한번 계속 찾아보자. 찾았다. /bin/Exc..

trainer1 -trainer1 [trainer1@ftz trainer1]$ 접속ID 서버 현재위치 # -> 루트 ls -> 디렉토리,파일 리스트 -l -> 디렉토리 파일 구분 출력-a -> 숨겨진 파일들 출력-al 같이 사용 drwxr-xr-x 2 trainer1 trainer1 1024 9월 24 11:52 tmp퍼미션 정보 -9(트) 용량 생성 날짜 -rw-rw-r-- -> 파일의 mode 및 파일의 성격 -rw-rw-r-- (가장 왼쪽 - 파일) (단 d 라면 디렉토리) trainer2 - linuxer pwd - 경로 출력 cd - .. (한단계 위로 올라감.)cd 디렉토리명 (내려감)cd / 최상위로 이동 한번에? cd /home/trainer2 이런식으로. mkdir -> 디렉토리 만들기 ..