#웹#보안#정보보안#리눅스#언어#시스템#네트워크#프로그래밍#해킹#워게임
FTZ LEVEL 8 ※ FTZ 구축하는 방법은 구글링하시면 쉽게 찾으실 수 있습니다.※ 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.※ 악용으로 인하여 발생되는 사고에 대해서는 절대 책임지지 않습니다. 반드시 숙련용으로 제공된 환경에서만 사용해보시기 바랍니다. ID : level8PW : break the world level8로 접속해 hint 를 확인해 보면 level9의 shadow 파일이 서버 어딘가에 숨어있다고 합니다.shadow 파일에 패스워드 파일이 있다는 것을 알 수 있습니다. 이제 이 파일을 찾아야 하는데 알려진 단서는 용량크기 뿐입니다. find 명령어로 용량이 2700 byte인 파일을 찾아보니 shadow 파일로 의심되는 텍스트 파일이 보입니다. 내용을 확..
FTZ LEVEL 7 ※ FTZ 구축하는 방법은 구글링하시면 쉽게 찾으실 수 있습니다.※ 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.※ 악용으로 인하여 발생되는 사고에 대해서는 절대 책임지지 않습니다. 반드시 숙련용으로 제공된 환경에서만 사용해보시기 바랍니다. ID : level7PW : come together level7로 접속해 hint를 확인해 보면 위와 같은 내용이 나옵니다.아직은 무슨소리인지 모르겠고 level7 명령을 실행해봐야 할 것 같습니다. 이게 뭔지?... wrong.txt 없다는 저 자체가 저는 처음에 문제인지 알고 별의별짓을 다해봤지만... wrong.txt 파일이 원래 있어야 정상이라고 하네요 ㅠ.ㅠ(찾다 찾다 결국 구글링...) 어찌된게 제 ftz 서..
FTZ LEVEL 6 ※ FTZ 구축하는 방법은 구글링하시면 쉽게 찾으실 수 있습니다.※ 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.※ 악용으로 인하여 발생되는 사고에 대해서는 절대 책임지지 않습니다. 반드시 숙련용으로 제공된 환경에서만 사용해보시기 바랍니다. ID : level5PW : what is your name? level6으로 접속해보면 다음과 같은 힌트가 뜹니다.인포샵 bbs의 텔넷 접속 메뉴에서 많이 사용되던 해킹 방법이라고 합니다. 아무키를 입력하면 다음과 같은 화면이 뜹니다. 원하는 텔넷에 접속해주는 서비스인데. 일단 아무런 서비스든 시도해 봅니다. 오랜 시간을 기다려도 시도하기만 하고 접속이 되지 않습니다. 2번 3번을 선택해도 똑같은 결과가 나오네요.예상해..
FTZ LEVEL 5 ※ FTZ 구축하는 방법은 구글링하시면 쉽게 찾으실 수 있습니다.※ 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.※ 악용으로 인하여 발생되는 사고에 대해서는 절대 책임지지 않습니다. 반드시 숙련용으로 제공된 환경에서만 사용해보시기 바랍니다. ID : level5PW : what is your name? level5의 hint를 살펴보면 level5이라는 명령어는 /tmp 디렉토리에 level5.tmp라는 이름의 임시파일을 생성한다고 합니다.level5 명령어는 어떤 권한으로 실행되는지 확인해 볼 필요가 있습니다. 역시 level6의 권한으로 level5 명령어가 실행되는 모습을 볼 수 있습니다. 임시파일을 이용하여 level5를 풀 수 있는 방법을 생각해 봅..
FTZ LEVEL 4 ※ FTZ 구축하는 방법은 구글링하시면 쉽게 찾으실 수 있습니다.※ 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.※ 악용으로 인하여 발생되는 사고에 대해서는 절대 책임지지 않습니다. 반드시 숙련용으로 제공된 환경에서만 사용해보시기 바랍니다. ID : level4PW : suck my brain hint를 보면 누군가 xinetd.d에 백도어를 심어놓았다라는 문구를 볼 수 있습니다.슈퍼데몬을 이용한 문제인걸 짐작해볼 수 있네요.xindet 이해하러 가기 힌트에 나와있는 경로에 가서 살펴보니 backdoor 라고 당당히 자리잡고 있는 파일이 있음을 알 수 있습니다.원래는 백도어를 만들때 관리자가 쉽게 눈치채지 못하게 평범한 파일로 바꿔치기 하는데... 문제 풀이..