Category : System hacking ssh://ftz.hackerschool.org id : level5 pw : what is your name? Summary : race condition 서버에 접속하여 문제 파일을 확인한다. [level5@ftz level5]$ ls -l 합계 12 -rw-r--r-- 1 root root 129 3월 23 2000 hint drwxr-xr-x 2 root level5 4096 2월 24 2002 public_html drwxrwx--- 3 root level5 4096 7월 12 12:32 tmp [level5@ftz level5]$ cat hint /usr/bin/level5 프로그램은 /tmp 디렉토리에 level5.tmp 라는 이름의 임시파일을..
전체 글
Category : System hacking ssh://ftz.hackerschool.org id : level4 pw : suck my brain Summary : xinetd backdoor 서버에 접속하여 디렉토리에 있는 파일들을 확인한다. [level4@ftz level4]$ ls -l 합계 12 -rw-r--r-- 1 root root 50 2월 24 2002 hint drwxr-xr-x 2 root level4 4096 2월 24 2002 public_html drwxrwxr-x 2 root level4 4096 7월 12 02:40 tmp [level4@ftz level4]$ cat hint 누군가 /etc/xinetd.d/에 백도어를 심어놓았다.! /etc/xinetd.d/ 에 백도어가..
Category : System hacking ssh://io.smashthestack.org:2224 id : level3 pw : f9esfdy8T6Hd Summary : overflow , overwrite function pointer 서버에 접속하여 문제 파일을 확인한다. level3@io:/levels$ ls -l | grep level03 -r-sr-x--- 1 level4 level3 7768 Nov 18 2007 level03 -r-------- 1 level3 level3 603 Nov 18 2007 level03.c setuid가 걸린 level4 user의 실행파일을 볼 수 있으며 , source 파일도 제공되어있다. source 파일을 확인한다. level3@io:/levels$..
Category : System hacking Level 2 Level Goal: Create a special tar file Helpful Reading Material GNU tar manual Code listing (level2.c) 1 #include 2 #include 3 #include 4 5 6 int main(int argc, char **argv) 7 { 8 char *args[] = { "/bin/tar", "cf", "/tmp/ownership.$$.tar", argv[1], argv[2], argv[3] }; 9 execv(args[0], args); 10 } Summary : socket programming , little endian , sum all receive dat..
Category : System hacking Level 1 Canary Values We are looking for a specific value in ptr. You may need to consider how bash handles EOF.. Reading Material Smashing the Stack for Fun and Profit Code listing (level1.c) 1 #include 2 #include 3 #include 4 #include 5 6 7 #define e(); if(((unsigned int)ptr & 0xff000000)==0xca000000) { setresuid(geteuid(), geteuid(), geteuid()); execlp("/bin/sh", "sh..
Category : System hacking ssh://io.smashthestack.org:2224 id : level2 pw : WE5aVWRwYPhX Summary : integer range , SIGFPE signal 서버에 접속하여 문제 파일을 확인한다. level2@io:/levels$ ls -l | grep level02 -r-sr-x--- 1 level3 level2 7247 May 26 12:00 level02 -r-------- 1 level2 level2 490 May 26 11:59 level02.c -r-sr-x--- 1 level3 level2 6940 May 26 11:57 level02_alt -r-------- 1 level2 level2 437 May 26 11:5..
Category : System hacking Level 0 Level Goal: Your goal is to connect to port 5842 on vortex.labs.overthewire.org and read in 4 unsigned integers in host byte order. Add these integers together and send back the results to get a username and password for level 1.Note: that vortex is on an x86 machine (meaning, a little endian architecture) Helpful Reading Material C Programming Introduction Netw..
Category : System hacking ssh://io.smashthestack.org:2224 id : level1 pw : level1 Summary : strings , ltrace , basic debugging 서버에 접속하여 /levels에 있는 문제 바이너리를 확인한다. level1@io:/levels$ ls -l level01 -r-sr-x--- 1 level2 level1 7500 Nov 16 2007 level01 level1@io:/levels$ file level01 level01: setuid ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for..