목록wargame (207)
FTZ level6
들어가자마자 hint가 뜬다. 무언가 입력하면 텔넷 접속 서비스 뜬다 무언가 입력할 수 있다는 점을 보고 그냥 hint가 떴을 때 강제 종료 Ctrl+c 를 살포시 눌러 주었더니 프로그램이 종료된다. 그 후 flag를 확인 했다. password : come together
FTZ level5
/usr/bin/level5를 실행해보겠다. 아무리 실행해도 level5.tmp가 생성되지 않는다. 아마 생성되자마자 지워지는 듯하다. 심볼릭 링크로 level5.tmp를 연결해준다. 연결을 해주었다. 다시 level5를 실행해 주면 flag의 크기가 늘어난 것을 볼 수 있다. cat으로 확인해주었다. password : what the hell
FTZ level4
hint 파일을 열었다. level5 setuid파일도 일단 찾아보기로 했다. 없다. /etc 디렉터리로 들어가서 파일들을 확인했다. backdoor 파일이 존재 한다. service 파일이 존재한다. service finger은 서비스 이름으로 보통 /etc/service 파일에 있는 서비스명으로 선택한다. user는 level5의 권한으로 실행된다는 뜻이다. server는 /home/level4/tmp/backdoor : xinetd에 의해 실행될 파일이다. 즉 tmp디렉터리에서 backdoor파일이 level5으로 실행될 수 있다. 먼저 tmp디렉터리로 넘어가서 backdoor.c를 만들었다. 이게 cat > backdoor.c 로 만들었는데 안돼서 그냥 vi편집기 열어서 만들었다. 그 후 gcc ..
FTZ level3
바로 hint를 까 보았다. #include #include #include int main(int argc, char **argv){ char cmd[100]; if( argc!=2 ){ printf( "Auto Digger Version 0.9\n" ); printf( "Usage : %s host\n", argv[0] ); exit(0); } strcpy( cmd, "dig @" ); strcat( cmd, argv[1] ); strcat( cmd, " version.bind chaos txt"); system( cmd ); } more hints - 동시에 여러 명령어를 사용하려면? - 문자열 형태로 명령어를 전달하려면? ------------------------ 까지가 hint의 내용이다. 명..
FTZ level2
hint를 뜯는다. setuid 걸린 파일을 찾도록 하자. editor라는 파일을 찾았다 바로 실행해보겠음 vi편집기가 실행이 됨 ":"(콜론) 입력 시 last line mode 실행이 됨 그때 shell 입력 my-pass 실행 후 flag 획득 Level3 Password is "can you fly?".
FTZ level1
trainer에서 배웠던거 응용문제들이 나옴 id : level1 pw : level1 바로 접속하고 ls -al 갈겨버림 hint파일이 보임 바로 뜯어버렸음 setuid 찾으라고 함 시키는대로 해주기로했음 명령어 쳤는데 오류값들이 너무 많이 뜸 이런 경우에는 이런식으로 입력함 오류값들을 /dev/null로 날려버리는 거임 깔끔하게 ExecuteMe가 뜸 바로 실행 함 당연히 bash 바로 실행 시킴 다음 단계로 이동
