Category : trivial ssh://ftz.hackerschool.org id : level7 pw : come together Summary : trivial , bin ascii 서버에 접속하여 문제 파일을 확인한다. [level7@ftz level7]$ ls -l 합계 12 -rw-r--r-- 1 root root 185 11월 23 2000 hint drwxr-xr-x 2 root level7 4096 2월 24 2002 public_html drwxrwxr-x 2 root level7 4096 7월 8 03:58 tmp [level7@ftz level7]$ cat hint /bin/level7 명령을 실행하면, 패스워드 입력을 요청한다. 1. 패스워드는 가까운곳에.. 2. 상상력을 총..
Wargame
Category : System hacking ssh://ftz.hackerschool.org id : level6 pw : what the hell Summary : ctrl + c , SIGINT 서버에 접속하여 문제를 확인한다. hint - 인포샵 bbs의 텔넷 접속 메뉴에서 많이 사용되던 해킹 방법이다. 접속하자 bash가 실행되지 않고 위와 같은 문구만 나온다. bbs를 사용할적에 컴퓨터를 다룬적이 없기때문에 이해가 되지 않는다. ctrl + c 를 눌러 SIGINT signal을 보내 process를 종료시켰다. 종료되자 bash 프롬프트가 나타났다. 현재 디렉토리에있는 파일을 확인하니 password라는 파일이 있었다. ^C [level6@ftz level6]$ ls -l 합계 32 -rw..
Category : System hacking ssh://ftz.hackerschool.org id : level5 pw : what is your name? Summary : race condition 서버에 접속하여 문제 파일을 확인한다. [level5@ftz level5]$ ls -l 합계 12 -rw-r--r-- 1 root root 129 3월 23 2000 hint drwxr-xr-x 2 root level5 4096 2월 24 2002 public_html drwxrwx--- 3 root level5 4096 7월 12 12:32 tmp [level5@ftz level5]$ cat hint /usr/bin/level5 프로그램은 /tmp 디렉토리에 level5.tmp 라는 이름의 임시파일을..
Category : System hacking ssh://ftz.hackerschool.org id : level4 pw : suck my brain Summary : xinetd backdoor 서버에 접속하여 디렉토리에 있는 파일들을 확인한다. [level4@ftz level4]$ ls -l 합계 12 -rw-r--r-- 1 root root 50 2월 24 2002 hint drwxr-xr-x 2 root level4 4096 2월 24 2002 public_html drwxrwxr-x 2 root level4 4096 7월 12 02:40 tmp [level4@ftz level4]$ cat hint 누군가 /etc/xinetd.d/에 백도어를 심어놓았다.! /etc/xinetd.d/ 에 백도어가..
Category : System hacking ssh://io.smashthestack.org:2224 id : level3 pw : f9esfdy8T6Hd Summary : overflow , overwrite function pointer 서버에 접속하여 문제 파일을 확인한다. level3@io:/levels$ ls -l | grep level03 -r-sr-x--- 1 level4 level3 7768 Nov 18 2007 level03 -r-------- 1 level3 level3 603 Nov 18 2007 level03.c setuid가 걸린 level4 user의 실행파일을 볼 수 있으며 , source 파일도 제공되어있다. source 파일을 확인한다. level3@io:/levels$..
Category : System hacking Level 2 Level Goal: Create a special tar file Helpful Reading Material GNU tar manual Code listing (level2.c) 1 #include 2 #include 3 #include 4 5 6 int main(int argc, char **argv) 7 { 8 char *args[] = { "/bin/tar", "cf", "/tmp/ownership.$$.tar", argv[1], argv[2], argv[3] }; 9 execv(args[0], args); 10 } Summary : socket programming , little endian , sum all receive dat..
Category : System hacking Level 1 Canary Values We are looking for a specific value in ptr. You may need to consider how bash handles EOF.. Reading Material Smashing the Stack for Fun and Profit Code listing (level1.c) 1 #include 2 #include 3 #include 4 #include 5 6 7 #define e(); if(((unsigned int)ptr & 0xff000000)==0xca000000) { setresuid(geteuid(), geteuid(), geteuid()); execlp("/bin/sh", "sh..
Category : System hacking ssh://io.smashthestack.org:2224 id : level2 pw : WE5aVWRwYPhX Summary : integer range , SIGFPE signal 서버에 접속하여 문제 파일을 확인한다. level2@io:/levels$ ls -l | grep level02 -r-sr-x--- 1 level3 level2 7247 May 26 12:00 level02 -r-------- 1 level2 level2 490 May 26 11:59 level02.c -r-sr-x--- 1 level3 level2 6940 May 26 11:57 level02_alt -r-------- 1 level2 level2 437 May 26 11:5..
