분류 전체보기

[HackerSchool] FTZ Level13 풀이

ID : level13 PW : have no clue level13에 접속합니다. [level13@ftz level13]$ ls -al total 96 drwxr-xr-x 4 root level13 4096 Mar 19 2003 . drwxr-xr-x 34 root root 4096 Sep 10 2011 .. -rwsr-x--- 1 level14 level13 13953 Mar 8 2003 attackme -rw------- 1 root root 1 Jan 15 2010 .bash_history -rw-r--r-- 1 root level13 24 Feb 24 2002 .bash_logout -rw-r--r-- 1 root level13 224 Feb 24 2002 .bash_profile -rw-r--..

[HackerSchool] FTZ Level12 풀이

ID : level12 PW : it is like this level12 접속! [level12@ftz level12]$ ls attackme hint public_html tmp [level12@ftz level12]$ ls -al total 96 drwxr-xr-x 4 root level12 4096 Mar 19 2003 . drwxr-xr-x 34 root root 4096 Sep 10 2011 .. -rwsr-x--- 1 level13 level12 13771 Mar 8 2003 attackme -rw------- 1 root root 1 Jan 15 2010 .bash_history -rw-r--r-- 1 root level12 24 Feb 24 2002 .bash_logout -rw-r--r..

[HackCTF] Basic_BOF #2 Write-up

HackCTF site : https://ctf.j0n9hyun.xyz/ HackCTF Do you wanna be a God? If so, Challenge! ctf.j0n9hyun.xyz Basic_BOF #2 먼저, 파일을 다운로드 합니다. 다운받은 파일에 실행권한을 부여합니다. 메모리 보호기법 확인 파일을 실행해봅시다. "하 앙 ㅏ아 앙 ㅏ앙 아앙아앙앙" ;;;; 이제 IDA를 사용해서 파일을 까봅시다. IDA 왼쪽 Functions window창에서 바이너리에 올라간 함수정보들을 볼 수 있습니다. * 더블클릭하면 코드 또한 볼 수 있어요! main 함수와 더불어 뭔가 의심스러운 shell 함수를 찾을 수 있습니다. * GDB에서는 info function 으로 찾을 수 있음. 먼저 shell 함..

[HackCTF] Basic_BOF #1 Write-up

HackCTF site : https://ctf.j0n9hyun.xyz/ HackCTF Do you wanna be a God? If so, Challenge! ctf.j0n9hyun.xyz Basic_BOF #1 먼저, bof_basic 파일을 다운합니다. 저는 IDA 분석을 하기위해 Linux, Windows 둘다 다운합니다. Linux에서는 다운로드 링크를 복사한 후, wget를 통해 다운할 수 있습니다. 다운로드가 잘 되었고, 실행권한이 없는 것을 볼 수 있습니다. chmod 명령어를 통해 실행권한을 부여합니다. checksec을 이용해 보호기법을 확인합니다. 32bit이고 NX가 걸려있습니다. 그냥 한번 실행해봅시다. 실행 후 입력을 받은 다음, buf의 값과 함께 의문의 주소값이 출력됩니다. ..

[HackerSchool] FTZ Level11 풀이 (환경변수)

ID : level11 PW : what!@#$? level11 접속 @_@ [level11@ftz level11]$ ls -al total 96 drwxr-xr-x 4 root level11 4096 Mar 19 2003 . drwxr-xr-x 34 root root 4096 Sep 10 2011 .. -rwsr-x--- 1 level12 level11 13733 Mar 8 2003 attackme -rw------- 1 root root 1 Jan 15 2010 .bash_history -rw-r--r-- 1 root level11 24 Feb 24 2002 .bash_logout -rw-r--r-- 1 root level11 224 Feb 24 2002 .bash_profile -rw-r--r-- ..

[HackerSchool] FTZ Level10 풀이

ID : level10 PW : interesting to hack! level10에 접속하자! [level10@ftz level10]$ ls -al total 84 drwxr-xr-x 5 root level10 4096 Jan 14 2010 . drwxr-xr-x 34 root root 4096 Sep 10 2011 .. -rw------- 1 root root 1 Jan 15 2010 .bash_history -rw-r--r-- 1 root root 24 Feb 24 2002 .bash_logout -rw-r--r-- 1 root root 224 Feb 24 2002 .bash_profile -rw-r--r-- 1 root root 151 Feb 24 2002 .bashrc -rw-r--r-- 1 r..

[HackerSchool] FTZ Level9 풀이

FTZ LEVEL9부터 버퍼 오버 플로우 지식을 기초로 하는 문제가 등장합니다. 기초가 없으신 분들은 아래 링크에 달고나님의 문서를 올려두었습니다. https://she11.tistory.com/23 쭉 읽으면서 공부하시면 좋을 것 같아요 : ) ID : level9 PW : apple Level9 접속! [level9@ftz level9]$ ls -al total 80 drwxr-xr-x 4 root level9 4096 Nov 13 2002 . drwxr-xr-x 34 root root 4096 Sep 10 2011 .. -rw------- 1 root root 1 Jan 15 2010 .bash_history -rw-r--r-- 1 root root 24 Feb 24 2002 .bash_logout..

[HackerSchool] FTZ Level8 풀이

ID : level8 PW : break the world Level8 접속. [level8@ftz level8]$ ls -al total 80 drwxr-xr-x 4 root level8 4096 Jan 14 2010 . drwxr-xr-x 34 root root 4096 Sep 10 2011 .. -rw------- 1 root root 1 Jan 15 2010 .bash_history -rw-r--r-- 1 root root 24 Feb 24 2002 .bash_logout -rw-r--r-- 1 root root 224 Feb 24 2002 .bash_profile -rw-r--r-- 1 root root 151 Feb 24 2002 .bashrc -rw-r--r-- 1 root root 400 ..