알맹이방

ls -al로 열고 cat hint로 hint를 열어봅니다. /tmp 디렉토리에 level.tmp 라는 이름의 임시파일을 생성하라고 합니다. level5 파일에 setuid가 있군요. cat 명령어로 level.tmp라는 이름의 임시파일을 만들어줍니다. "EMPERROR"는 제가 임의로 작성한 내용입니다. ls -al로 tmp 디렉토리를 열어봤습니다. 맨 아래에 level5.tmp 파일이 새롭게 생긴 것을 알 수 있었습니다. 용량은 9입니다. 실수한 게 이전에 없을 때 캡쳐를 깜빡한 것 같습니다... 어쨌든 저 파일이 새로 생겼습니다. 아까 제가 만들었으니까요! 그리고 다시 열었는데 이 글 쓰다가 이게 이해가 잘 안 돼서 다시 해보려고 FTZ를 다시 열었는데 이미 level5.tmp가 생성되고 리셋이 안..

level 4 ls -al 명령어를 쳐준 후 cat 명령어로 hint를 엽니다. 누가 백도어를 심어놓았다고 합니다. 이번엔 백도어를 이용해서 my-pass를 찾나보군요 setuid가 걸린 프로그램을 찾아줍니다. find / -user level5 -perm -4300 2>/dev/null 을 이용했는데 아무것도 안 나왔습니다. 그래서 그냥 위에서 알려준 /etc/xinetd.d/로 가봤습니다. 디렉토리를 열어봤습니다. 오른 쪽에 backdoor 라고 쓰여있는 게 보이나요? cat 명령어로 열어보겠습니다! service finger 어쩌구 저쩌구가 뜹니다. 여기서 저것들이 뭔지 구글링 해보니 service finger : 서비스 이름 disable = no : xinetd의 제어를 받는가 안 받는가 ( y..

level 3 여느 때와 마찬가지로 ls -al 명령으로 어떤 파일들이 있는지 찾아봅니다. 오늘도 hint가 있네요. cat 명령어로 열어봅니다. 위 소스코드는 대충 argc가 2가 아니면 다음 문장을 프린트하라 대충 이런 코드인 것 같은데 다음에 필요하면 다시 보도록 하죠! more hint 1. 동시에 여러 명령어를 사용하려면? 2. 문자열 형태로 명령어를 전달하려면? answer 1. 동시에 여러 명령어를 사용하려면 ; 기호를 사용합니다. 2. 문자열 형태로 명령어를 전달하려면 "" 이 쌍따옴표를 사용합니다. 이 more hint가 나중에 어떻게 쓰이는지 궁금하군요. 그리고 setuid 걸린 프로그램을 검색해줍니다. 그랬더니 /bin/autodig가 뜹니다. 오늘의 setuid는 autodig에 있..

level2 이제는 자연스레 켜면 ls -al로 뭐가 있나 훑고->hint 파일을 열어보고 -> setuid 걸린 프로그램을 찾고의 순서인 것 같습니다. 오늘도 ls -al로 보고 hint를 보고 cat로 열어봅니다. "텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데..." 뭐라는 걸까요 일단 또 setuid가 걸린 파일을 찾아봅시다. editor라는 곳에 있네요. 열어봅시다. level1과는 다르게 한 번에 열립니다. 근데 VIM이 뭘까요. 대충 이렇다고 한다. 근데 여기서부터 감이 안 잡혀서 구글링 좀 했다. Shift + : 를 입력하면 명령어를 받는다고 한다. 그래서 했더니 아래로 초록색 커서가 움직이고 :가 생겨서 그대로 /bin/bash를 해봤다. 패턴을 찾을 수 없단다. 여기도 뭔지 ..