해커스쿨 FTZ ( level9 -> level10 ) by ORANG FTZ_level9 [level9@ftz level9]$ lshint public_html tmp[level9@ftz level9]$ cat hint 다음은 /usr/bin/bof의 소스이다. #include #include #include main(){ char buf2[10]; char buf[10]; printf("It can be overflow : "); fgets(buf,40,stdin); if ( strncmp(buf2, "go", 2) == 0 ) { printf("Good Skill!\n"); setreuid( 3010, 3010 ); system("/bin/bash"); } } 이를 이용하여 level10의 권한을 얻어라. 슬슬 BOF(버퍼 오버 플로우) 문제가 나오기 시작하네요ㅎㅎBO.. 더보기 해커스쿨 FTZ ( level8 -> level9 ) by ORANG FTZ_level8 [level8@ftz level8]$ lshint public_html tmp[level8@ftz level8]$ cat hint level9의 shadow 파일이 서버 어딘가에 숨어있다.그 파일에 대해 알려진 것은 용량이 "2700"이라는 것 뿐이다. 간단하네요ㅎㅎfind 명령어를 이용하겠습니다. [level8@ftz level8]$ find / -size 2700 2>/dev/null 하지만 아무 반응도 없네요find의 메뉴얼 중 size 옵션에 대해 찾아보니.. [level8@ftz level8]$ man find …생략… -size n[bckw] File uses n units of space. The units are 512-byte blocks by default or i.. 더보기 해커스쿨 FTZ ( level7 -> level8 ) by ORANG FTZ_level7 [level7@ftz level7]$ lshint public_html tmp[level7@ftz level7]$ cat hint /bin/level7 명령을 실행하면, 패스워드 입력을 요청한다. 1. 패스워드는 가까운곳에..2. 상상력을 총동원하라.3. 2진수를 10진수를 바꿀 수 있는가?4. 계산기 설정을 공학용으로 바꾸어라. 2진수를 10진수로.. 아주 간단한 암호학 문제같네요/bin/level7을 실행해보겠습니다. [level7@ftz level7]$ /bin/level7Insert The Password : itstest Wrong Password....!! --_--_- --____- ---_-__ --__-_- 아무거나 입력해보면 이상한 표시가 뜨는군요ㅎㅎ 저부분이 패스워.. 더보기 이전 1 ··· 66 67 68 69 70 71 72 다음