thumbnail
xShell ๊ธ€์ž ๊นจ์ง ์ธ์ฝ”๋”ฉ ํ•ด๊ฒฐ๋ฒ•
2022. 7. 9. 17:35 ๐™‹๐™ฌ๐™ฃ๐™–๐™—๐™ก๐™š ๐Ÿ’ป/HackerSchool FTZ WriteUp
์ง€๊ธˆ๊นŒ์ง€ ์˜ฌ๋ฆฐ FTZ Writeup๋“ค์„ ๋ณด๋ฉด ๋ฌธ์ œ๋“ค์ด ๊นจ์ ธ์žˆ๋‹ค. ํ•ด๊ฒฐ๋ฒ•์„ ์•Œ์•„๋ณด๋„๋ก ํ•˜์ž. ํ•ด๊ฒฐํ•ด์•ผ ํ•˜๋Š” ์„ธ์…˜์— ๋“ฑ๋ก ์ •๋ณด๋กœ ๋“ค์–ด๊ฐ€๊ณ  ํ„ฐ๋ฏธ๋„๋กœ ๋“ค์–ด๊ฐ€์ค€๋‹ค. ์•„๋ž˜ ์ธ์ฝ”๋”ฉ์„ ์œ ๋‹ˆ์ฝ”๋“œ(UTF-8)์—์„œ Korean (EUC)๋กœ ๋ณ€๊ฒฝํ•ด์ค€๋‹ค. ๊ทธ๋ฆฌ๊ณ  ํ™•์ธ ํ›„ ์—ฐ๊ฒฐํ•ด๋ณด๋ฉด ๊นจ์ง€์ง€ ์•Š๊ณ  ์ถœ๋ ฅ๋˜๋Š” ๊ฒƒ์„ ํ™•์ธํ•  ์ˆ˜ ์žˆ๋‹ค.
thumbnail
HackerSchool FTZ Level10 WriteUp
2022. 7. 7. 17:58 ๐™‹๐™ฌ๐™ฃ๐™–๐™—๐™ก๐™š ๐Ÿ’ป/HackerSchool FTZ WriteUp
HackerSchool FTZ Level 10 WriteUp ๋‘ ๋ช…์˜ ์‚ฌ์šฉ์ž๊ฐ€ ๋Œ€ํ™”๋ฐฉ์„ ์ด์šฉํ•˜์—ฌ ๋น„๋ฐ€์Šค๋Ÿฌ์šด ๋Œ€ํ™”๋ฅผ ๋‚˜๋ˆ„๊ณ  ์žˆ๋‹ค. ๊ทธ ๋Œ€ํ™”๋ฐฉ์€ ๊ณต์œ  ๋ฉ”๋ชจ๋ฆฌ๋ฅผ ์ด์šฉํ•˜์—ฌ ๋งŒ๋“ค์–ด์กŒ์œผ๋ฉฐ, key_t์˜ ๊ฐ’์€ 7530์ด๋‹ค. ์ด๋ฅผ ์ด์šฉํ•ด ๋‘ ์‚ฌ๋žŒ์˜ ๋Œ€ํ™”๋ฅผ ๋„์ฒญํ•˜์—ฌ level11์˜ ๊ถŒํ•œ์„ ์–ป์–ด๋ผ. - ๋ ˆ๋ฒจ์„ ์™„๋ฃŒํ•˜์…จ๋‹ค๋ฉด ์†Œ์Šค๋Š” ์ง€์šฐ๊ณ  ๋‚˜๊ฐ€์ฃผ์„ธ์š”. IPC ์ž์› ๋ชฉ๋ก(๊ณต์œ  ๋ฉ”๋ชจ๋ฆฌ, ์„ธ๋งˆํฌ์–ด, ๋ฉ”์‹œ์ง€ ํ)์„ ์กฐํšŒํ•˜๋Š” icps ๋ช…๋ น์–ด๋ฅผ ์‚ฌ์šฉํ•ด๋ณด์ž. 0x00001d6a(16) = 7530(10) key๊ฐ€ 7530์ธ ๊ณต์œ  ๋ฉ”๋ชจ๋ฆฌ๊ฐ€ ์žˆ๋Š” ๊ฒƒ์„ ํ™•์ธํ•  ์ˆ˜ ์žˆ๋‹ค. ์ด์ œ /tmp ๋””๋ ‰ํ† ๋ฆฌ์—์„œ ์ •๋ณด๋ฅผ ์ด์šฉํ•ด ์ฝ”๋“œ๋ฅผ ์ž‘์„ฑํ•˜๊ณ  ์ปดํŒŒ์ผํ•ด๋ณด์ž. #include #include #include main() { int i; char *j; i = s..
thumbnail
HackerSchool FTZ Level9 WriteUp
2022. 7. 7. 17:58 ๐™‹๐™ฌ๐™ฃ๐™–๐™—๐™ก๐™š ๐Ÿ’ป/HackerSchool FTZ WriteUp
HackerSchool FTZ Level 9 WriteUp ๋‹ค์Œ์€ /usr/bin/bof์˜ ์†Œ์Šค์ด๋‹ค. ์ด๋ฅผ ์ด์šฉํ•˜์—ฌ level10์˜ ๊ถŒํ•œ์„ ์–ป์–ด๋ผ. ์ฝ”๋“œ๋ฅผ ๋ณด๋‹ˆ bof ํŒŒ์ผ์€ BOF(๋ฒ„ํผ์˜ค๋ฒ„ํ”Œ๋กœ์šฐ) ์ทจ์•ฝ์ ์ด ์กด์žฌํ•œ๋‹ค. buf ํฌ๊ธฐ๋ณด๋‹ค ํฌ๊ฒŒ ์ž…๋ ฅ์„ ๋ฐ›์„ ์ˆ˜ ์žˆ๊ธฐ ๋•Œ๋ฌธ์— BoF๋ฅผ ํ†ตํ•ด if๋ฌธ์„ ์‹คํ–‰์‹œํ‚ค๋ฉด ๊ถŒํ•œ์„ ์–ป๋Š” ์ฝ”๋“œ์ธ ๊ฒƒ ๊ฐ™๋‹ค. AAAAAAAAAAgo๋ฅผ ์ž…๋ ฅํ•ด๋ณด์ž. ์‹คํŒจํ–ˆ๋‹ค. buf์™€ buf2์— ๋ฉ”๋ชจ๋ฆฌ ์ฃผ์†Œ ๊ฑฐ๋ฆฌ๋ฅผ ์•Œ๊ธฐ์œ„ํ•ด์„œ ์ฝ”๋“œ๋ฅผ ์ปดํŒŒ์ผ ํ›„ gdb๋ฅผ ์‚ฌ์šฉํ•ด๋ณด์ž. fget ์ธ์ž์ธ buf[ebp-40]์™€ strncmp ์ธ์ž์ธ buf2[ebp-24]๋ฅผ ๋ณด๋ฉด ๋ฉ”๋ชจ๋ฆฌ ๊ฑฐ๋ฆฌ๊ฐ€ 16byte ๋งŒํผ ์ฐจ์ด๊ฐ€ ๋‚œ๋‹ค. ๊ทธ๋ ‡๊ธฐ ๋•Œ๋ฌธ์— ์•„๊นŒ ์œ„์—์„œ AAAAAAAAAAgo๋ฅผ ํ–ˆ์„ ๋•Œ๋„ ์„ฑ๊ณตํ•˜์ง€ ์•Š์•˜๋˜๊ฒƒ์ด๋‹ค. AAAAAAAAAA..
thumbnail
HackerSchool FTZ Level8 WriteUp
2022. 7. 7. 17:57 ๐™‹๐™ฌ๐™ฃ๐™–๐™—๐™ก๐™š ๐Ÿ’ป/HackerSchool FTZ WriteUp
HackerSchool FTZ Level 8 WriteUp level9์˜ shadow ํŒŒ์ผ์ด ์„œ๋ฒ„ ์–ด๋”˜๊ฐ€์— ์ˆจ์–ด์žˆ๋‹ค. ๊ทธ ํŒŒ์ผ์— ๋Œ€ํ•ด ์•Œ๋ ค์ง„ ๊ฒƒ์€ ์šฉ๋Ÿ‰์ด "2700"์ด๋ผ๋Š” ๊ฒƒ๋ฟ์ด๋‹ค. find ๋ช…๋ น์–ด๋กœ ์šฉ๋Ÿ‰์ด 2700๋ฐ”์ดํŠธ์ธ ํŒŒ์ผ์„ ์ฐพ์•„๋ณด์ž. found.txt ํŒŒ์ผ์„ ์—ด์–ด๋ณด์ž. ์ด๊ฒŒ ํžŒํŠธ์—์„œ ๋งํ•œ ์‰๋„์šฐ ํŒŒ์ผ์ธ๊ฐ€ ๋ณด๋‹ค. [vi /etc/shadow ๊ตฌ์กฐ] level9:$1$vkY6sSlG$6RyUXtNMEVGsfY7Xf0wps.:11040:0:99999:7:-1:-1:134549524 |-–1–|———————————–2——––––––––––-|—3—|4|—5–|-6-|-7-|-8-|–––9––| 1. Login Name : ์‚ฌ์šฉ์ž ๊ณ„์ •๊ฐ ํ•ญ๋ชฉ๋ณ„ ๊ตฌ๋ถ„์€ :(์ฝœ๋ก )์œผ๋กœ ๊ตฌ๋ถ„๋˜์–ด์žˆ์œผ๋ฉฐ ์ฝœ๋ก ๊ณผ ์ฝœ๋ก  ์‚ฌ์ด ๊ฐ ํ•„๋“œ..
thumbnail
HackerSchool FTZ Level7 WriteUp
2022. 7. 7. 17:57 ๐™‹๐™ฌ๐™ฃ๐™–๐™—๐™ก๐™š ๐Ÿ’ป/HackerSchool FTZ WriteUp
HackerSchool FTZ Level 7 WriteUp /bin/level7 ๋ช…๋ น์„ ์‹คํ–‰ํ•˜๋ฉด, ํŒจ์Šค์›Œ๋“œ ์ž…๋ ฅ์„ ์š”์ฒญํ•œ๋‹ค. 1. ํŒจ์Šค์›Œ๋“œ๋Š” ๊ฐ€๊นŒ์šด๊ณณ์—.. 2. ์ƒ์ƒ๋ ฅ์„ ์ด๋™์›ํ•˜๋ผ. 3. 2์ง„์ˆ˜๋ฅผ 10์ง„์ˆ˜๋ฅผ ๋ฐ”๊ฟ€ ์ˆ˜ ์žˆ๋Š”๊ฐ€? 4. ๊ณ„์‚ฐ๊ธฐ ์„ค์ •์„ ๊ณตํ•™์šฉ์œผ๋กœ ๋ฐ”๊พธ์–ด๋ผ. level7 ํŒŒ์ผ์„ ์‹คํ–‰ํ•ด๋ณด์ž. wrong.txt ํŒŒ์ผ์ด ์—†๋‹ค๊ณ  ๋œฌ๋‹ค. ์ด ์˜ค๋ฅ˜๋Š” ๊ฐœ์ธ์ด FTZ ์„œ๋ฒ„๋ฅผ ์—ด์–ด์„œ ํ•˜๋Š” ๊ฒฝ์šฐ ์ƒ๊ธด๋‹ค๊ณ  ํ•œ๋‹ค. root ๊ณ„์ •์œผ๋กœ ์ ‘์†ํ•ด์„œ wrong.txt๋ฅผ ๋งŒ๋“ค์–ด์ค˜์•ผ ํ•œ๋‹ค๊ณ  ํ•œ๋‹ค. root ๊ณ„์ •์œผ๋กœ ์ ‘์† ํ›„ wrong.txt๋ฅผ ๋งŒ๋“ค์ž. ๊ทธ๋ฆฌ๊ณ  root ๊ณ„์ •์—์„œ ๋‚˜์™€์„œ level7 ํŒŒ์ผ์„ ๋‹ค์‹œ ์‹คํ–‰ํ•ด๋ณด์ž. ์ œ๋Œ€๋กœ ์ถœ๋ ฅ๋˜๋Š” ๊ฒƒ์„ ํ™•์ธํ•  ์ˆ˜ ์žˆ๋‹ค. 2์ง„์ˆ˜๋ฅผ 10์ง„์ˆ˜๋กœ ๋ฐ”๊ฟ€ ์ˆ˜ ์žˆ๋Š”๊ฐ€๋ผ๋Š” ํžŒํŠธ๋ฅผ ๋ณด๋‹ˆ๊น wrong.txt๋Š”..
thumbnail
HackerSchool FTZ Level6 WriteUp
2022. 7. 7. 17:56 ๐™‹๐™ฌ๐™ฃ๐™–๐™—๐™ก๐™š ๐Ÿ’ป/HackerSchool FTZ WriteUp
HackerSchool FTZ Level 6 WriteUp hint - ์ธํฌ์ƒต bbs์˜ ํ…”๋„ท ์ ‘์† ๋ฉ”๋‰ด์—์„œ ๋งŽ์ด ์‚ฌ์šฉ๋˜๋˜ ํ•ดํ‚น ๋ฐฉ๋ฒ•์ด๋‹ค. ๋กœ๊ทธ์ธํ•˜์ž๋งˆ์ž ํžŒํŠธ๊ฐ€ ๋‚˜์™€์„œ ์—”ํ„ฐ๋ฅผ ๋ˆŒ๋Ÿฌ๋ณด์•˜๋‹ค. ##################################### ## ## ## ํ…”๋„ท ์ ‘์† ์„œ๋น„์Šค ## ## ## ## ## ## 1. ํ•˜์ดํ…” 2. ๋‚˜์šฐ๋ˆ„๋ฆฌ ## ## 3. ์ฒœ๋ฆฌ์•ˆ ## ## ## ##################################### ์ ‘์†ํ•˜๊ณ  ์‹ถ์€ bbs๋ฅผ ์„ ํƒํ•˜์„ธ์š” : ๋ชจ๋“  ๋ฒˆํ˜ธ๋ฅผ ์ž…๋ ฅํ•ด๋ดค์ง€๋งŒ ๋˜‘๊ฐ™์ด ์ ‘์†์ด ๋Š๊ธด๋‹ค. ๊ทธ๋ž˜์„œ ๋ฒˆํ˜ธ๊ฐ€ ์•„๋‹Œ ์ข…๋ฃŒ ์‹œ๊ทธ๋„์„ ๋ณด๋ƒˆ์ง€๋งŒ ์ ‘์†์ด ๋Š๊ฒผ๋‹ค. ๋ฉ”๋‰ด๊ฐ€ ๋‚˜์˜ค๊ธฐ ์ „ ํžŒํŠธ๊ฐ€ ์ถœ๋ ฅ๋  ๋•Œ ์ข…๋ฃŒ ์‹œ๊ทธ๋„์„ ๋ณด๋‚ด๋ณด์ž. ์ ‘์†์ด ๋Š๊ธฐ์ง€์•Š์•˜๋‹ค. ls ๋ช…๋ น์–ด๋ฅผ ์ž…๋ ฅํ•ด๋ณด์ž. ์—ฌ๋Ÿฌ..
thumbnail
HackerSchool FTZ Level5 WriteUp
2022. 7. 7. 17:13 ๐™‹๐™ฌ๐™ฃ๐™–๐™—๐™ก๐™š ๐Ÿ’ป/HackerSchool FTZ WriteUp
HackerSchool FTZ Level 5 WriteUp /usr/bin/level5 ํ”„๋กœ๊ทธ๋žจ์€ /tmp ๋””๋ ‰ํ† ๋ฆฌ์— level 5.tmp๋ผ๋Š” ์ด๋ฆ„์˜ ์ž„์‹œํŒŒ์ผ์„ ์ƒ์„ฑํ•œ๋‹ค. ์ด๋ฅผ ์ด์šฉํ•˜์—ฌ level6์˜ ๊ถŒํ•œ์„ ์–ป์–ด๋ผ. ls ๋ช…๋ น์–ด๋กœ level5 ํŒŒ์ผ์„ ํ™•์ธํ•œ ๊ฒฐ๊ณผ๋Š” level5 ํŒŒ์ผ์„ ์‹คํ–‰ํ•˜๋Š” ์ค‘์—๋Š” level6์— ๊ถŒํ•œ์„ ๊ฐ€์ง„๋‹ค. ํžŒํŠธ๋ฅผ ๋ณด๊ณ  level5 ํŒŒ์ผ์„ ์‹คํ–‰ ํ›„ /tmp ๋””๋ ‰ํ† ๋ฆฌ๋ฅผ ํ™•์ธํ•ด๋ดค์ง€๋งŒ ์ž„์‹œํŒŒ์ผ์ด ์—†๋‹ค. ์•„๋งˆ๋„ ๋ฐ”๋กœ ์‚ญ์ œ๋œ ๊ฒƒ ๊ฐ™๋‹ค. ์‹ฌ๋ณผ๋ฆญ ๋งํฌ๋ฅผ ์ด์šฉํ•ด์„œ ์‚ญ์ œ๋˜๊ธฐ ์ „ ๋‚ด์šฉ์„ ๋‹ค๋ฅธ ํŒŒ์ผ์— ์ €์žฅํ•ด๋ณด์ž. ๋‹ค์‹œ level5 ํŒŒ์ผ์„ ์‹คํ–‰ํ•ด๋ณด์ž. ๊ทธ๋ฆฌ๊ณ  ๋‹ค์‹œ /tmp ๋””๋ ‰ํ† ๋ฆฌ๋ฅผ ํ™•์ธํ•ด๋ดค์ง€๋งŒ ์ž„์‹œํŒŒ์ผ์€ ์—†๋‹ค. ์‹ฌ๋ณผ๋ฆญ ๋งํฌ๋ฅผ ๊ฑธ์–ด๋‘” pw ํŒŒ์ผ์„ ์—ด์–ด๋ณด์ž. ๋น„๋ฐ€๋ฒˆํ˜ธ๋ฅผ ์•Œ์•„๋ƒˆ์œผ๋‹ˆ ๋กœ๊ทธ์ธํ•ด๋ณด์ž. level6..
thumbnail
HackerSchool FTZ Level4 WriteUp
2022. 7. 7. 17:13 ๐™‹๐™ฌ๐™ฃ๐™–๐™—๐™ก๐™š ๐Ÿ’ป/HackerSchool FTZ WriteUp
HackerSchool FTZ Level 4 WriteUp ๋ˆ„๊ตฐ๊ฐ€ /etc/xinetd.d/์— ๋ฐฑ๋„์–ด๋ฅผ ์‹ฌ์–ด๋†“์•˜๋‹ค! /etc/xineted.d๋กœ ์ด๋™ํ•ด๋ณด์ž. ํด๋” ๋‚ด์— backdoor ํŒŒ์ผ์ด ์žˆ์œผ๋‹ˆ cat ๋ช…๋ น์–ด๋กœ ์—ด์–ด๋ณด์ž. Finger(์‚ฌ์šฉ์ž ์ •๋ณด ํ™•์ธ ์„œ๋น„์Šค) : ์˜ต์…˜์— ๋”ฐ๋ฅธ ์‹œ์Šคํ…œ์— ๋“ฑ๋ก๋œ ์‚ฌ์šฉ์ž๋ฟ๋งŒ ์•„๋‹ˆ๋ผ ๋„คํŠธ์›Œํฌ๋ฅผ ํ†ตํ•˜์—ฌ ์—ฐ๊ฒฐ๋˜์–ด ์žˆ๋Š” ๋‹ค๋ฅธ ์‹œ์Šคํ…œ์— ๋“ฑ๋ก๋œ ์‚ฌ์šฉ์ž๋“ค์— ๋Œ€ํ•œ ์ž์„ธํ•œ ์ •๋ณด๋ฅผ ๋ณด์—ฌ์ค€๋‹ค. user = level5 server = /home/level4/tmp/backdoor level5 ๊ถŒํ•œ์œผ๋กœ /home/level4/tmp/backdoor๋ฅผ ์‹คํ–‰ํ•œ๋‹ค๋Š” ๊ฒƒ ๊ฐ™๋‹ค. ์šฐ์„  ์ € ๊ฒฝ๋กœ๋กœ ์ด๋™ํ•ด๋ณด์ž. ๊ทผ๋ฐ ๋น„์–ด์žˆ๋‹ค. ์ด๋ฆ„์€ backdoor์ด๊ณ , my-pass ๋ช…๋ น์–ด๋ฅผ ์‹คํ–‰ํ•˜๋Š” ์ฝ”๋“œ๋ฅผ ์ž‘์„ฑํ•˜๊ณ  ์ปด..
thumbnail
HackerSchool FTZ Level3 WriteUp
2022. 7. 7. 17:13 ๐™‹๐™ฌ๐™ฃ๐™–๐™—๐™ก๐™š ๐Ÿ’ป/HackerSchool FTZ WriteUp
HackerSchool FTZ Level 3 WriteUp ๋‹ค์Œ ์ฝ”๋“œ๋Š” autodig์˜ ์†Œ์Šค์ด๋‹ค. #include #include #include int main(int argc, char **argv){ char cmd[100]; if( argc!=2 ){ printf( "Auto Digger Version 0.9\n" ); printf( "Usage : %s host\n", argv[0] ); exit(0); } strcpy( cmd, "dig @" ); strcat( cmd, argv[1] ); strcat( cmd, " version.bind chaos txt"); system( cmd ); /* # dig @168.126.63.1 version.bind chaos txt */ } ์ด๋ฅผ ์ด์šฉํ•˜์—ฌ ..
thumbnail
HackerSchool FTZ Level2 WriteUp
2022. 7. 7. 17:13 ๐™‹๐™ฌ๐™ฃ๐™–๐™—๐™ก๐™š ๐Ÿ’ป/HackerSchool FTZ WriteUp
HackerSchool FTZ Level 2 WriteUp ํ…์ŠคํŠธ ํŒŒ์ผ ํŽธ์ง‘ ์ค‘ ์‰˜์˜ ๋ช…๋ น์„ ์‹คํ–‰์‹œํ‚ฌ ์ˆ˜ ์žˆ๋‹ค๋Š”๋ฐ... find ๋ช…๋ น์–ด๋กœ level3๋กœ setuid ๊ฑธ๋ฆฐ ํŒŒ์ผ์„ ์ฐพ์•„๋ณด์ž. ์‹คํ–‰ํ•ด๋ณด์ž. vi ์—๋””ํ„ฐ๊ฐ€ ์‹คํ–‰๋˜์—ˆ๋‹ค. ์ข…๋ฃŒํ•˜์ง€ ์•Š๊ณ (!) ์‰˜ ๋ช…๋ น์–ด๋ฅผ ์ž…๋ ฅํ•ด๋ณด์ž. level3 ๊ถŒํ•œ์œผ๋กœ ์‰˜์— ๋“ค์–ด์™”๋‹ค. my-pass ๋ช…๋ น์–ด๋กœ ๋น„๋ฐ€๋ฒˆํ˜ธ๋ฅผ ์•Œ์•„๋‚ด์ž. ๋น„๋ฐ€๋ฒˆํ˜ธ๋ฅผ ์•Œ์•„๋ƒˆ์œผ๋‹ˆ ๋กœ๊ทธ์ธํ•ด๋ณด์ž. level3์— ๋กœ๊ทธ์ธ๋˜์—ˆ๋‹ค.
๋ณต์‚ฌํ–ˆ์Šต๋‹ˆ๋‹ค!

ํ‹ฐ์Šคํ† ๋ฆฌํˆด๋ฐ”