정보보안/Wargames

pwnable.kr은 포너블 워게임 사이트이다.포너블은 쉽게 말하면 시스템 해킹이다.사이트에 들어가서 좌측 상단 play를 클릭하면 문제들이 나오고 회원가입 후 문제를 풀면된다. 첫 문제를 보면 "엄마! 리눅스에서 파일 디스크립터가 뭐야?"라고 나온고, 하단에 너 완전 쌩초보면 영상참고하라고 나온다. 그리고 ssh로 접속할 수 있게 호스트이름이랑 포트 알려준다. 들어가서 문제를 풀면 flag를 알려줄 것이다. 그리고 여기 폼에다 플래그 입력해서 풀면된다. 나는 putty를 사용해 접속했다. putty로 접속하면 로그인창이 나오고 fd/guest로 로그인 했다. 폴더 안에 뭐가있는지 보면 fd, fd.c, flag가 있다. fd는 fd.c를 컴파일 한 프로그램일 거고, flag는 플래그 관련된 것 같다. ..

level4/suck my brain으로 로그인 후 ls입력. hint 파일이 있길래 hint보니 백도어 심어놨다고 얘기한다. find 명령어 치고 level5 SetUID권한 설정된 파일 없어서 바로 /etc/xinetd 살펴봤다. 보니 backdoor라는 파일이 덩그러니 있어서 cat으로 내용을 봤다. finger서비스 설정 내용이 나와있다. 설정을 조작해서 백도어 만든 것 같고 보면 finger 사용하면 level5 권한으로 /home/level4/tmp/backdoor 실행하는 것 같다. /home/level4/tmp 가봤더니 backdoor 파일이 있어서 바로 finger를 실행시켰는데 문제가 안풀려서 뭔가 했더니 backdoor가 관리자가 만들어 놓은 줄 알았는데 아니고 걍 누가 낚시용으로 만..

level3/can you fly?로 로그인 후 전과 같이 ls명령어 후 hint 출력. hint 안에는 c언어 소스코드가 있었고, level4의 SetUID권한 있는 /bin/autodig 파일 발견. 소스보니까 autodig의 소스라고 나와있다. #include #include #include int main(argc, char **argv){ //인자개수와 인자저장 배열 char cmd[100]; //문자열 변수 선언 if(argc!=2){ //인자가 2개가 아니면 조건문 실행 printf("Auto Digger Version 0.9\n"); printf("Usage : %s host\n, argv[0]"); //0번쨰 인자 출력 exit(0); //프로그램 종료 } // 위 조건문 실행 안되면 s..

level2/hacker or crack로 로그인 한 뒤 ls쳐서 hint 봤다. 바로 find 명령어 쳐보니 level3 소유의 SetUID비트 설정 되있는 파일이 나온다. 실행 시키면 vi 업그레이드 버전인 vi가 나오고 현재 level3 권한으로 실행 상태다. 그래서 구글에 vim에서 shell 실행을 검색해보니까 !를 사용해 쉘 명령어 사용이 가능 하다고 나와있다. ! /bin/bash 사용해서 배쉬쉘 실행시켜서 my-pass 입력해 level3 비밀번호를 찾았다. 비밀번호 "can you fly?"가 출력되고 level3 쉘을 줬다. 끝.

Hackerschool FTZ에 접속하면 이런 화면이 뜬다. 접속 방법은 [telnet ftz.hackerschool.org 또는 telnet ftz.115.68.23.201] 입력하면 된다.cmd에서 telnet 명령어가 사용이 안되면 제어판 > 프로그램 및 기능 > Windows 기능 켜기/끄기 > 텔넷 클라이언트 체크하면 된다.매번 텔넷 명령어 치기 귀찮아서 hackftz.bat 배치 파일 만들어서 했다.처음 저 화면이 나오면 trainer1 계정을 통해 간단한 리눅스 트레이닝을 할 수 있다.10단계로 되어있어서 금방 걸리고 안하는거보다 하는게 난 것 같다. 트레이닝 다하면 이런 문구가 나오는데 이거 참고해서 레벨 하나씩 통과하면 될거같다. 로그인 창에서 level1/level1으로 로그인 후 ls..