반응형
System 검색 결과
7 개의 검색 결과가 있습니다.
System

HackerSchool FTZ Level 3 풀이

HackerSchool FTZ Level 3 풀이 cat hint하면 소스 코드가 나온다. #include #include #include int main(int argc, char **argv){ char cmd[100]; if( argc!=2 ){ printf( "Auto Digger Version 0.9\n" ); printf( "Usage : %s host\n", argv[0] ); exit(0); } strcpy( cmd, "dig @" ); strcat( cmd, argv[1] ); strcat( cmd, " version.bind chaos txt"); system( cmd ); } more hint로동시에 여러 명령어를 사용하려면? 문자열 형태로 명령어를 전달하려면? 소스코드를 보면 dig..

2017. 7. 13. 20:18
System

HackerSchool FTZ Level 2 풀이

HackerSchool FTZ Level 2 풀이 힌트 확인 level1과 동일하게 level3 찾고/usr/bin/edtior로 실행 실행 되고 콜론(:)을 누르고 !/bin/bash편집창에서 !로 순간적으로 편집기에서 아닌 bash에서 명령어를 실행 시킬 수 있음따라서 !/bin/bash를 넣음으로써 setuid로 인해 level3으로 쉘이 실행 됨. level3이 됨.

2017. 7. 13. 18:28
System

HackerSchool FTZ Level 1 풀이

HackerSchool FTZ Level 1 풀이 설치 과정은 잘 나와있으므로 전부 생략풀이 참고 문헌은 문제풀이로 배우는 시스템 해킹 테크닉 먼저 로그인 후 hint가 보이므로 hint 부터 파악 힌트에는 Setuid가 걸린 파일을 찾아야 한다.파일을 찾는데는 find를 쓰면 된다. find / -perm +6000 -user level2 2>/dev/null find / -perm +6000 -user level2 2>/dev/nullfind : 명령어/ : 전체 디렉토리-perm : 파일 권한이 어떻게 되어있는지+6000 : Setuid나 Setgid가 설정된 파일-user : 어떤 유저 파일인지level2 : 유저 이름2>/dev/null : 에러가 나는 것들은 전부 출력 X (1>/dev/nul..

2017. 7. 13. 17:32
System

기초 어셈블리어 종류, 설명

EAX Extended Accumulator Register곱셈과 나눗셈 명령에서 자동으로 사용되고, 함수의 리턴 값이 저장됨ECXExtended Counter Register반복 명령어 사용시 반복 카운터로 사용 (ECX > 0 인 동안 반복)EDXExtended Data RegisterEAX의 보조( 넘치는거 담아줌, 부호 확장 명령에 쓰임)EBXExtended Base Register간접 주소가 저장됨(메모리 주소 지정에 사용됨)ESPExtended Stack Pointer스택 프레임의 최상단, 하나의 스택 프레임의 끝지점 주소가 저장EBPExtended Base Pointer스택 프레임의 기준, 하나의 스택 프레임의 시작지점 주소가 저장ESIExtended Source Index(데이터 복사나 조..

2017. 7. 12. 13:55

System) linux memory protection disable 메모리 보호 해제

보호되어 있는 글입니다.

2017. 7. 6. 17:14
System

Kioptrix Level 2를 이용하여 간단한 침해사고 발생 실습

Kioptrix Level 2를 이용하여 간단한 침해사고 발생 실습 Kioptrix Level 2를 이용하여 간단히 침해사고를 일으켜 보는 실습을 해볼 것이다. 먼저 Kioptrix Level2 이미지를 구하여 가상머신에 올린다. 위의 ip주소가 나와야 한다. 그리고 위의 ip주소로 브라우져에서 실행하면 위의 화면이 나오는 것을 알 수 있다. 여기선 sql injection이 된다. admin // 1 'or' 1=1 -- sql이 제대로 되었다면 위의 화면이 뜨는 것을 확인 할 수 있다. 저 빈칸은 ping명령어가 적용되고 세미콜론(;)을 통하여 다중 명령이 가능하게 된다. 다양한 명령어를 통하여 서버에 대한 정보를 유추할 수 있다. 이제 로컬로 돌아와서 리버스 커넥션을 위하여 준비를 해보자. nc.e..

2017. 1. 12. 18:15
System

Race condition(레이스 컨디션) PPT, 보고서

Race condition PPT(PDF), 보고서입니다. 시스템 해킹 및 정보보호하면서 만들었던 자료 올립니다.Race condition(레이스 컨디션) 원리, 실습, 대처방안, 최근동향(Dirty Cow를 이용하여 간단한 실습)을 포함하여 만들어보았습니다.

2016. 11. 16. 10:30
반응형