해커스쿨 문제6 해커스쿨(HackerSchool) Level6 풀이내용! 너무늦게 Level6 강의를 올려봅니다, 요즘 시험기간이라 글을 작성할 시간이 별로 없어서 많이는 못 쓰겠지만 하루에 한 개씩이라도 남기는 습관을 가지도록 실천을 해봐야겠습니다 +_+ 우선 접속하면 저번 레벨처럼 명령어를 입력할 수 있지않고, 바로 힌트메세지가 뜹니다. "인포샵 bbs의 텔넷 접속 메뉴에서 많이 사용되던 해킹 방법이다." 라는 힌트가 주어졌습니다. 이 상태에서 아무키나 누르게되면 텔넷 접속 서비스라면 세 개의 서비스를 선택하는 창이 뜨는데, 그 곳에서 아무거나 입력하면 종료됩니다. 고로 그 상태에선 안될거라는 말이죠 인포샵 bbs의 텔넷 접속 메뉴에서 실제로 사용되던 해킹방법은 저 상태에서 Ctrl + C 를 눌르면 작업을 중지합니다. 혹은 이전 작업상태로 돌아갑니다. 이와 같은 상태에서.. 2010. 9. 8. 해커스쿨(HackerSchool) Level4 풀이내용! 제가 보니깐 4강을 작성 안 하고 5강 만 작성했더군요, 4강은 이미 다른 카페에 포스팅 했으므로 내용만 사진으로 올려봅니다. 2010. 9. 2. 해커스쿨(HackerSchool) Level5 풀이내용! 이번에는 해커스쿨 Level5 문제를 풀어보도록 하겠습니다. 이번 레벨 강의는 매우 간단하며 깊게 생각해보시면 금방 누구든지 풀 수 있는 문제입니다. 다른 문제들에 비해 비교적 빨리 끝날거라고 예상됩니다. 그러면 강의를 시작해보겠습니다. 먼저 힌트를 보겠습니다. 이번 Level5의 힌트는 '/usr/bin/level5 프로그램은 /tmp 디렉토리에 level5.tmp 라는 이름의 임시파일을 생성한다.' 아마 이 문구를 보여주는거 보면 level5.tmp 파일을 실행하면 비밀번호가 보일거라는 거겠죠? 그러면 우선 /usr/bin/level5 프로그램을 실행해보고 /tmp 폴더를 살펴봅시다. (cd /tmp -> ls) 엇? 그런데 level5.tmp 파일이 없습니다. 음.. 이 상황에서는 어떻게해야될까요?.. 2010. 8. 25. 해커스쿨(HackerSchool) Level3 풀이내용! 해커스쿨(HackerSchool) Level3 문제입니다. 이번문제의 힌트에는 C 언어 소스가 첨부되어있지만, 몰라도 약간의 힌트만 아시면 누구든지 쉽게 문제를 풀어나갈 수 있습니다. 물론 저도 깊숙히 아는 문제는 아니라 깊숙히! 소스를 따지진않을꺼구요, 다른 힌트를 중점적으로 다뤄보겠습니다 우선 FTZ에 Level3로 로그인을 하고, 힌트를 살펴봅시다! 'cat hint' 를 이용해 힌트를 보면 --------------------------------------------------- 다음 코드는 autodig의 소스이다. #include #include #include int main(int argc, char **argv){ char cmd[100]; if( argc!=2 ){ printf( "A.. 2010. 8. 21. 해커스쿨(HackerSchool) Level1 풀이내용! 오랜만에 포스팅을 안 하다가 해커스쿨 문제로 포스팅을 하려고 합니다. 일단 정렬하기위해 Level1 강의부터 올리고, 내일부터 한 두개씩 강의를 올리도록 하겠습니다. 아직 Level10 까지 밖에도 못 올리는... 10에서 공유메모리 보고 C로 소스를 짜내서 권한을 얻어내야되는데 공유메모리가 어느정도 이해는 가는데 응용을 못 하겠더라구요, 무튼 강의는 시작하겠습니다. 이번에도 역시 먼저 힌트를 봅시다. "Level2 권한에 setuid가 걸린 파일을 찾는다." SetUID에 관해서는 트레이닝을 배우신분이라면 아실것이고, 보충하고싶으시면 검색을 해보세요 파일을 찾기위해선 Find 를 이용해 찾아보실 수 있습니다. 'Find / -user level2 -perm -4000' 으로 검색을 해보겠습니다. 대충 .. 2010. 8. 19. 해커스쿨(HackerSchool) Level2 풀이내용! 왜 Level2 부터 시작하냐면, 제가 활동하는 카페에 Level1 강의가 올라와 있길래 Level2 부터 작성한겁니다. 조만간 Level1 도 작성하겠습니다. 그리고 비밀번호는 공개하지 않으며(모자이크), 복붙을 하여 푸는 분들이 있기에 마우스 오른쪽버튼은 당연히 허용하지 않습니다. 우선 제 환경은 윈도우7 - 한글판 푸티 0.60 을 사용해 연결했습니다. 일단 이 풀이강의를 읽고계신거라면 Level1 을 깨신분이라는 전제하에 비밀번호를 알려드리지 않고 Level2 부터 시작하겠습니다. Leve1 을 깨신분이라면 들어오는방법과 패스워드 쯤은 모두 알고계시겠죠? 우선 Level2 로 접속을 합니다. 그리고 제일 첫 번째 작업인 명령어 'ls' 를 사용해 파일 목록을 확인하고 'cat hint' 로 힌트를.. 2010. 8. 17. 이전 1 다음
