본문 바로가기
해커스쿨 FTZ ( level6 -> level7 ) by ORANG FTZ_level6 level6로 로그인해보면.. hint - 인포샵 bbs의 텔넷 접속 메뉴에서 많이 사용되던 해킹 방법이다. 라는 글이 뜨네요.. 그동안의 문제와 다른것 같습니다.계속 진행해보면.. ##################################### ## ## ## 텔넷 접속 서비스 ## ## ## ## ## ## 1. 하이텔 2. 나우누리 ## ## 3. 천리안 ## ## ## ##################################### 접속하고 싶은 bbs를 선택하세요 : 1, 2, 3 어떤 것을 입력해도 반응이 없고.. crtl+c 도 먹히지 않습니다..이 문제에서 많이 헤맸는데.. 해답은 너무 쉽더군요 crtl+] 로 메뉴를 빠져나오면 됩니다. ㅎㅎ [level6@ftz.. 더보기
해커스쿨 FTZ ( level5 -> level6 ) 2 by ORANG 이번에는 스레드를 이용해서 더 깔끔하게 풀어보겠습니다. [level5@ftz thread]$ cat thread.c#include #include #include void *a();void *b(); int main(){ pthread_t thread1, thread2; int ia, ib; ia = pthread_create(&thread1, NULL, a, NULL); ib = pthread_create(&thread2, NULL, b, NULL); if(ia != 0 || ib != 0) { printf("pthread_create error!!"); exit(0); } pthread_join(thread1, NULL); pthread_join(thread2, NULL); return 0;} voi.. 더보기
해커스쿨 FTZ ( level5 -> level6 ) 1 by ORANG FTZ_level5 hint의 내용을 먼저 보겠습니다. [level5@ftz level5]$ cat hint /usr/bin/level5 프로그램은 /tmp 디렉토리에level5.tmp 라는 이름의 임시파일을 생성한다. 이를 이용하여 level6의 권한을 얻어라. 이 문제는 레이스 컨디션문제네요레이스 컨디션 공격이란.. 여러 프로세스가 한정된 자원을 사용하기 위해 경쟁하는 상태를 이용하여프로그램 중간에 자신이 원하는 작업을 하는 것을 말합니다. [level5@ftz level5]$ ls -l /usr/bin/level5-rws--x--- 1 level6 level5 12236 6월 5 08:48 /usr/bin/level5[level5@ftz level5]$ /usr/bin/level5[level5@ft.. 더보기

티스토리툴바