5. 방학 활동/Write UP (44) 썸네일형 리스트형 [2021.08.01] 포너블팀 Dreamhack-System hacking 보호되어 있는 글입니다. [2021.08.13] wargame팀 Dreamhack 풀이(pathtraversal, rev-basic-3, basic_exploitation_002) 보호되어 있는 글입니다. [2021.08.06] wargame팀 Dreamhack 풀이(file-download-1, rev-basic-2, basic_exploitation_001) 보호되어 있는 글입니다. [2021.07.30] wargame팀 Dreamhack 풀이(simple_sqli, rev-basic-1, basic_exploitation_000) 보호되어 있는 글입니다. [2021.07.25] 포너블팀 Dreamhack-System hacking 보호되어 있는 글입니다. [2021.07.23] Dreamhack Wargame팀 풀이 보호되어 있는 글입니다. [2021/02/23] bandit wargame Level24 ~ Level31 Level 24 → Level 25 문제 해설) 포트 30002 데몬이 실행 중이고, 이것은 bandit24의 패스워드와 4자리 정수가 주어졌을 때에 bandit25의 패스워드를 제공할 것이다. 핀 코드를 검색하는 방법은 없고, brute-forcing을 통해 10000가지의 경우의 수를 알아보아야한다. 문제 풀이) 브루트 포스란, 문제를 해결하기 위해 가능한 모든 경우의 수를 실행시키는 방법이다. 우선 shell.sh라는 셀 스크립트를 작성한다. 코드는 이렇게 짠다. for문을 이용해 [try : 정수]의 형태로 0부터 9999까지의 정수들이 출력되고, [패스워드] [핀 코드(정수)] 형태의 문자열이 result.txt 파일에 복사되는 코드이다. shell.sh를 실행시키면 다음과 같다. [try : .. [2021/02/20] bandit wargame Level19 ~ Level23 Level19 → Level20 다음 레벨에 액세스하려면 홈 디렉토리에있는 setuid 바이너리를 사용해야합니다. 사용 방법을 찾으려면 인수없이 실행하십시오. 이 레벨의 비밀번호는 setuid 바이너리를 사용한 후 일반적인 위치 (/ etc / bandit_pass)에서 찾을 수 있습니다. $ ls $ ls -al ./bandit20-do $ ./bandit20-do id uid = 11019(bandit19) gid = 11019(bandit19) euid=11020(bandit20) groups=11019(bandit19) bandit20의 권한으로 실행이 되는 프로그램이다. $ ls /etc/bandit_pass/bandit* $ ls /etc/bandit_pass/bandit20 $cat /etc.. 이전 1 2 3 4 5 6 다음
