Category : system hacking * file Summary : format string bug , overwriting _dl_fini 문제서버가 닫혔기 때문에 해커스쿨의 멍멍님께서 대회종료 후 만들어두신 karma 문제 vm서버에서 진행했다. http://work.hackerschool.org/DOWNLOAD/PadoconCTF/padocon_CTF_2011/ 위의 링크에서 다운로드 받을 수 있다. 서버에 접속하여 문제 파일을 확인하면 setuid가 걸린 root의 프로그램을 확인할 수 있다. (원본서버는 boom100이란 계정에 setuid가 걸려있었다.) [root@localhost karma100]# ls -l total 12 -rwsr-xr-x. 1 root root 4826 Ja..
View All
Category : System hacking ssh://ftz.hackerschool.org id : level10 pw : interesting to hack! Summary : Tap chatting based on shared memory 서버에 접속하여 문제 파일을 확인한다. [level10@ftz level10]$ ls -l 합계 16 -rw-r----- 1 root level10 253 1월 14 2010 hint drwxr-x--- 2 root root 4096 3월 29 2003 program drwxr-xr-x 2 root level10 4096 2월 24 2002 public_html drwxrwxr-x 2 root level10 4096 7월 12 02:40 tmp [level10..
Category : System hacking ssh://ftz.hackerschool.org id : level9 pw : apple Summary : overflow , overwrite another variable 서버에 접속하여 문제 파일을 확인한다. [level9@ftz level9]$ ls -l 합계 12 -rw-r--r-- 1 root root 391 11월 13 2002 hint drwxr-xr-x 2 root level9 4096 2월 24 2002 public_html drwxrwxr-x 2 root level9 4096 7월 10 02:40 tmp [level9@ftz level9]$ cat hint 다음은 /usr/bin/bof의 소스이다. #include #include #in..
Category : System hacking ssh://ftz.hackerschool.org id : level8 pw : break the world Summary : shadow file crack 서버에 접속하여 문제 파일을 확인한다. [level8@ftz level8]$ ls -l 합계 12 -rw-r----- 1 root level8 109 8월 30 2009 hint drwxr-xr-x 2 root level8 4096 2월 24 2002 public_html drwxrwxr-x 2 root level8 4096 7월 9 10:38 tmp [level8@ftz level8]$ cat hint level9의 shadow 파일이 서버 어딘가에 숨어있다. 그 파일에 대해 알려진 것은 용량이 "2..
Category : trivial ssh://ftz.hackerschool.org id : level7 pw : come together Summary : trivial , bin ascii 서버에 접속하여 문제 파일을 확인한다. [level7@ftz level7]$ ls -l 합계 12 -rw-r--r-- 1 root root 185 11월 23 2000 hint drwxr-xr-x 2 root level7 4096 2월 24 2002 public_html drwxrwxr-x 2 root level7 4096 7월 8 03:58 tmp [level7@ftz level7]$ cat hint /bin/level7 명령을 실행하면, 패스워드 입력을 요청한다. 1. 패스워드는 가까운곳에.. 2. 상상력을 총..
Category : System hacking ssh://ftz.hackerschool.org id : level6 pw : what the hell Summary : ctrl + c , SIGINT 서버에 접속하여 문제를 확인한다. hint - 인포샵 bbs의 텔넷 접속 메뉴에서 많이 사용되던 해킹 방법이다. 접속하자 bash가 실행되지 않고 위와 같은 문구만 나온다. bbs를 사용할적에 컴퓨터를 다룬적이 없기때문에 이해가 되지 않는다. ctrl + c 를 눌러 SIGINT signal을 보내 process를 종료시켰다. 종료되자 bash 프롬프트가 나타났다. 현재 디렉토리에있는 파일을 확인하니 password라는 파일이 있었다. ^C [level6@ftz level6]$ ls -l 합계 32 -rw..
Category : System hacking ssh://ftz.hackerschool.org id : level5 pw : what is your name? Summary : race condition 서버에 접속하여 문제 파일을 확인한다. [level5@ftz level5]$ ls -l 합계 12 -rw-r--r-- 1 root root 129 3월 23 2000 hint drwxr-xr-x 2 root level5 4096 2월 24 2002 public_html drwxrwx--- 3 root level5 4096 7월 12 12:32 tmp [level5@ftz level5]$ cat hint /usr/bin/level5 프로그램은 /tmp 디렉토리에 level5.tmp 라는 이름의 임시파일을..
Category : System hacking ssh://ftz.hackerschool.org id : level4 pw : suck my brain Summary : xinetd backdoor 서버에 접속하여 디렉토리에 있는 파일들을 확인한다. [level4@ftz level4]$ ls -l 합계 12 -rw-r--r-- 1 root root 50 2월 24 2002 hint drwxr-xr-x 2 root level4 4096 2월 24 2002 public_html drwxrwxr-x 2 root level4 4096 7월 12 02:40 tmp [level4@ftz level4]$ cat hint 누군가 /etc/xinetd.d/에 백도어를 심어놓았다.! /etc/xinetd.d/ 에 백도어가..
