pwnable Pwnable.kr fd Writeup 오늘은 Pwnable.kr의 fd라는 문제를 한번 풀어보겠습니다. 먼저 사이트를 접속해서 fd문제를 봐줍니다. ssh 주소를 복사해서 터미널에 붙여넣기 해줍니다. 그 후 비밀번호를 입력하면? 정상적으로 문제 서버에 접속이 되는 것을 확인할 수 있습니다. 제일 먼저 ls -al 명령어로 .(점)을 포함한 경로안의 모든 파일과 디렉터리의 내용을 자세히 봐줍니다. flag 파일이 존재하네요....... pwnableCTFdpwnable.krCTFd FTZ level7 ssh를 통해 level7로 접속한다. hint 파일에서 알려준대로 일단 /bin/level7 을 실행 시켜보자. 아마도 위와 같은 에러 메시지가 나타날 것이다. level7의 경우 문제를 풀기 위해서는 /bin/wrong.txt 파일이 필요한데, 현재 인터넷에 풀려있는 대부분의 FTZ VMware 이미지 파일에는 해당 파일이 존재하지 않는다. 따라서 먼저 /bin/wrong.txt 파일을 ... hackingFTZpwnableFTZ [Pwnable] objdump Opcode 추출 명령어 for i in $( ) : $( ) 내의 명령을 실행한 값을 반복하여 i로 접근 objdump -d [file_path] : [file] 경로의 오브젝트 파일을 기계어로 역어셈블 grep "^ " : 공백으로 시작하는 문자열 탐색 cut -f 2 : 문자열의 2번째 필드만 추출 do echo -n \\x$i : "\x" + 변수 i 값을 줄바꿈 없이 출력 done : 반복문 종료... pwnablepwnable [FTZ] level4 이번에는 ftz 레벨4 문제를 풀어봅시다. 힌트를 보았더니 '누군가 /etc/xinetd.d/에 백도어를 심어놓았다.!'라고 되어있네요. 참고로 백도어란 말그대로 뒷문같은 의미로 어떤 시스템에서 정상적인 인증절차를 우회하는 것입니다. 한마디로 보안적으로 안 좋다는 뜻입니다. 아무튼 해당 경로를 가봤더니 backdoor란 파일이 있습니다. 그 파일을 확인해봅시다. 이렇게 써져있습니다. fing... pwnableFTZFTZ
Pwnable.kr fd Writeup 오늘은 Pwnable.kr의 fd라는 문제를 한번 풀어보겠습니다. 먼저 사이트를 접속해서 fd문제를 봐줍니다. ssh 주소를 복사해서 터미널에 붙여넣기 해줍니다. 그 후 비밀번호를 입력하면? 정상적으로 문제 서버에 접속이 되는 것을 확인할 수 있습니다. 제일 먼저 ls -al 명령어로 .(점)을 포함한 경로안의 모든 파일과 디렉터리의 내용을 자세히 봐줍니다. flag 파일이 존재하네요....... pwnableCTFdpwnable.krCTFd FTZ level7 ssh를 통해 level7로 접속한다. hint 파일에서 알려준대로 일단 /bin/level7 을 실행 시켜보자. 아마도 위와 같은 에러 메시지가 나타날 것이다. level7의 경우 문제를 풀기 위해서는 /bin/wrong.txt 파일이 필요한데, 현재 인터넷에 풀려있는 대부분의 FTZ VMware 이미지 파일에는 해당 파일이 존재하지 않는다. 따라서 먼저 /bin/wrong.txt 파일을 ... hackingFTZpwnableFTZ [Pwnable] objdump Opcode 추출 명령어 for i in $( ) : $( ) 내의 명령을 실행한 값을 반복하여 i로 접근 objdump -d [file_path] : [file] 경로의 오브젝트 파일을 기계어로 역어셈블 grep "^ " : 공백으로 시작하는 문자열 탐색 cut -f 2 : 문자열의 2번째 필드만 추출 do echo -n \\x$i : "\x" + 변수 i 값을 줄바꿈 없이 출력 done : 반복문 종료... pwnablepwnable [FTZ] level4 이번에는 ftz 레벨4 문제를 풀어봅시다. 힌트를 보았더니 '누군가 /etc/xinetd.d/에 백도어를 심어놓았다.!'라고 되어있네요. 참고로 백도어란 말그대로 뒷문같은 의미로 어떤 시스템에서 정상적인 인증절차를 우회하는 것입니다. 한마디로 보안적으로 안 좋다는 뜻입니다. 아무튼 해당 경로를 가봤더니 backdoor란 파일이 있습니다. 그 파일을 확인해봅시다. 이렇게 써져있습니다. fing... pwnableFTZFTZ