Category : System hacking ssh://ftz.hackerschool.org id : level13 pw : have no clue Summary : buffer overflow on redhat 6.2 서버에 접속하여 문제파일을 확인한다. [level13@ftz level13]$ ls -l 합계 28 -rwsr-x--- 1 level14 level13 13953 3월 8 2003 attackme -rw-r----- 1 root level13 258 3월 8 2003 hint drwxr-xr-x 2 root level13 4096 2월 24 2002 public_html drwxrwxr-x 2 root level13 4096 7월 21 03:58 tmp [level13@ftz level..
Wargame/FTZ
Category : System hacking ssh://ftz.hackerschool.org id : level12 pw : it is like this Summary : buffer overflow on redhat 6.2 서버에 접속하여 문제 파일을 확인한다. [level12@ftz level12]$ ls -l 합계 28 -rwsr-x--- 1 level13 level12 13771 3월 8 2003 attackme -rw-r----- 1 root level12 204 3월 8 2003 hint drwxr-xr-x 2 root level12 4096 2월 24 2002 public_html drwxrwxr-x 2 root level12 4096 7월 21 05:15 tmp [level12@ftz ..
Category : System hacking ssh://ftz.hackerschool.org id : level11 pw : what!@#$? Summary : buffer overflow on redhat 6.2 서버에 접속하여 문제 파일을 확인한다. [level11@ftz level11]$ ls -l 합계 28 -rwsr-x--- 1 level12 level11 13733 3월 8 2003 attackme -rw-r----- 1 root level11 168 3월 8 2003 hint drwxr-xr-x 2 root level11 4096 2월 24 2002 public_html drwxrwxr-x 4 root level11 4096 7월 12 13:18 tmp [level11@ftz level1..
Category : System hacking ssh://ftz.hackerschool.org id : level10 pw : interesting to hack! Summary : Tap chatting based on shared memory 서버에 접속하여 문제 파일을 확인한다. [level10@ftz level10]$ ls -l 합계 16 -rw-r----- 1 root level10 253 1월 14 2010 hint drwxr-x--- 2 root root 4096 3월 29 2003 program drwxr-xr-x 2 root level10 4096 2월 24 2002 public_html drwxrwxr-x 2 root level10 4096 7월 12 02:40 tmp [level10..
Category : System hacking ssh://ftz.hackerschool.org id : level9 pw : apple Summary : overflow , overwrite another variable 서버에 접속하여 문제 파일을 확인한다. [level9@ftz level9]$ ls -l 합계 12 -rw-r--r-- 1 root root 391 11월 13 2002 hint drwxr-xr-x 2 root level9 4096 2월 24 2002 public_html drwxrwxr-x 2 root level9 4096 7월 10 02:40 tmp [level9@ftz level9]$ cat hint 다음은 /usr/bin/bof의 소스이다. #include #include #in..
Category : System hacking ssh://ftz.hackerschool.org id : level8 pw : break the world Summary : shadow file crack 서버에 접속하여 문제 파일을 확인한다. [level8@ftz level8]$ ls -l 합계 12 -rw-r----- 1 root level8 109 8월 30 2009 hint drwxr-xr-x 2 root level8 4096 2월 24 2002 public_html drwxrwxr-x 2 root level8 4096 7월 9 10:38 tmp [level8@ftz level8]$ cat hint level9의 shadow 파일이 서버 어딘가에 숨어있다. 그 파일에 대해 알려진 것은 용량이 "2..
Category : trivial ssh://ftz.hackerschool.org id : level7 pw : come together Summary : trivial , bin ascii 서버에 접속하여 문제 파일을 확인한다. [level7@ftz level7]$ ls -l 합계 12 -rw-r--r-- 1 root root 185 11월 23 2000 hint drwxr-xr-x 2 root level7 4096 2월 24 2002 public_html drwxrwxr-x 2 root level7 4096 7월 8 03:58 tmp [level7@ftz level7]$ cat hint /bin/level7 명령을 실행하면, 패스워드 입력을 요청한다. 1. 패스워드는 가까운곳에.. 2. 상상력을 총..
Category : System hacking ssh://ftz.hackerschool.org id : level6 pw : what the hell Summary : ctrl + c , SIGINT 서버에 접속하여 문제를 확인한다. hint - 인포샵 bbs의 텔넷 접속 메뉴에서 많이 사용되던 해킹 방법이다. 접속하자 bash가 실행되지 않고 위와 같은 문구만 나온다. bbs를 사용할적에 컴퓨터를 다룬적이 없기때문에 이해가 되지 않는다. ctrl + c 를 눌러 SIGINT signal을 보내 process를 종료시켰다. 종료되자 bash 프롬프트가 나타났다. 현재 디렉토리에있는 파일을 확인하니 password라는 파일이 있었다. ^C [level6@ftz level6]$ ls -l 합계 32 -rw..
