![]()
๐โSystem_Study/๐โHackerSchool_FTZ
keyworld : gets buffer Overflow level12 - WriteUp ์ ์ฝ๋๋ฅผ ํ์ธํด๋ณด์๋ฉด gets()๋ผ๋ ์
๋ ฅ๋ฐ๋ ๋ถ๋ถ์ด ์ด๋๊น์ง ์
๋ ฅ๋ฐ๋์ง ์์ ๋์ง ์์๊ธฐ์ ์ทจ์ฝํจ! ์ฐธ๊ณ ๋ก ์์ ํ ๋ฐฉ์์ gets_s๊ฐ ์๊ฒ ์ฃ . ์คํํ ์ ์๊ณ ๋ถ์ํ ์ ์๊ฒ tmp๋ก ์ฎ๊ฒจ์ ์คํํ์ง์ ์ ๋ฐฉ์์ผ๋ก ํ์๋ฉด ๋ณดํต ์ ๋ intel ๋ฐฉ์์ผ๋ก ์ฌ์ฉํ๊ธฐ์ ๋ณด๊ธฐ ๋ถํธํ ์ ์๊ธฐ์ ๋ณ๊ฒฝํ๋ ๋ฐฉ์๋ ์๋๊ฑฐ ๊ฐ์๋ฐ ๊ทธ๋ฅ ์ ๋ถํฐ ์ด๋ ๊ฒ ํ์ผ๋๊น ๊ทธ๋ฅ ํ ๊ป์ ์ฒซ๋ฒ์งธ ๋ฐฉ์์ผ๋ก๋ ๋ฉ๋ชจ๋ฆฌ์ ํ ๋น๋ stack์ ํฌ๊ธฐ๋ฅผ ์ ์ ์์ผ๋ฉฐ, 0x108(264)๋ก ํ์ธ ๋๋ฉฐ, ๋๋ฒ์งธ๋ gets์ ํ์์ด ์๊ธฐ ์ ์ str๋ก ์
๋ ฅ๋ฐ์ ํ์์ด ์ธ์๋ก ๋ฃ์ด์ง๋๋ฐ gets์ ํ์์ ์ธ์์ ๋ง๊ฒ ๋ฃ๊ธฐ์ ํ์ธํด๋ณด๋ฉด, 0xff.. ์ค์ ๊ฐ์ด๋ผ๊ธฐ์ ..
![]()
๐โSystem_Study/๐โHackerSchool_FTZ
keyword : strcpy bof keyword : printf Format String keyword : NOP level11 - Write Up(NOP) ํํธ๊ฐ ์ฝ๋๋ค์... ์ ์ฝ๋๋ฅผ ๋ณด๋ฉด argv๋ผ๋ main์ธ์์ ๊ฐ์ ๋ฐ์์ ์ถ๋ ฅํ๋ค์ setreuid๊ฐ ์๊ธฐ์ level12๋ก ํฅํ๋ ๋น๋ฒ์ ๊ถํ์ ์ทจ๋ํ ์ ์๋ต๋๋ค. BOF์ ์ทจ์ฝํ ๋ํ์ ์ธ ํจ์๊ฐ strcpy์ด๋๊น bof๋ก main์ ret๋ฅผ ์กฐ์ํ๋ฉด ๋๊ฒ ๋ค์ ์ฐธ๊ณ ๋ก ์ ํจ์์์ bof ์ทจ์ฝ์ ์ ๋ง์๋ ค๋ฉด strncpy๋ก ํ๋ฉด ๋์ ใ
๊ทธ๋ผ ๋ฆฌ๋ฒ์ฑ์ผ๋ก ํ์ธํด๋ณผ๊น์? ์.. ๋ณด์๋ฉด ํ๋กค๋ก๊ทธ๊ฐ ์์ ๊ฐ์ด ๋์์์ผ๋ฉฐ, ์ ์ด์
์ฝ๋๊ฐ $0x108, %esp๋ก์จ ์๊น ์ฝ๋์์ ๋ณธ char str[256]์ ํฌ๊ธฐ๋ฅผ ์ ๋ ๊ฒ esp๋ก์จ ๊ณต๊ฐ ํ ๋นํ๊ฑฐ๋ค์..
![]()
๐โSystem_Study/๐โHackerSchool_FTZ
keyword : Shared Memory level10-WriteUp Shared Memory ๊ณต์ ๋ฉ๋ชจ๋ฆฌ๋ ์ฌ๋ฌ ์ฅ์น(์ฃผ๋ก CPU)๋ ์ฌ๋ฌ ํ๋ก์ธ์ค๊ฐ ๊ณต๋์ผ๋ก ์ฌ์ฉํ๋ ๋ฉ๋ชจ๋ฆฌ Ex) ๋ผ์ด๋ธ๋ฌ๋ฆฌ ๋ฑ.. [ CS / OS ] ๊ณต์ ๋ฉ๋ชจ๋ฆฌ (Shared Memory) ๊ณต์ ๋ฉ๋ชจ๋ฆฌ๋ ์ฌ๋ฌ ์ฅ์น(์ฃผ๋ก CPU)๋ ์ฌ๋ฌ ํ๋ก์ธ์ค๊ฐ ๊ณต๋์ผ๋ก ์ฌ์ฉํ๋ ๋ฉ๋ชจ๋ฆฌ๋ฅผ ์๋ฏธํ๋ค.์์ ๊ทธ๋ฆผ์ฒ๋ผ ์ผ๋ฐ์ ์ธ ํ๋ก์ธ์ค๋ ๊ฐ์์ ๋
๋ฆฝ๋ ๋ฉ๋ชจ๋ฆฌ๋ฅผ ๊ฐ์ง๊ณ ์ฌ์ฉํ๊ฒ ๋๋ค. ํ์ง๋ง ๊ณต์ velog.io ๊ณต์ ๋ฉ๋ชจ๋ฆฌ์ ์ ์ฅํ๋ค๋ผ.. ๊ทธ๋ผ ๋จผ์ ๊ณต์ ๋ฉ๋ชจ๋ฆฌ ์ค์ ๊ณผ ๊ธฐ๋ฅ ๊ทธ๋ฆฌ๊ณ ์ฝ๋ฉ์ ๋ํ์ฌ ์์๋ณด๊ธฐ ์ ์ ์ถ๊ฐ์ ์ผ๋ก ์ ๋ณด๊ฐ ์๋์ง ํ์ธํด๋ด
์๋ค ์ผ๋จ ./program์ด๋ผ๋ ํ์ผ์ด ์กด์ฌํ๊ธฐ์ ํ์ธ์ ํด๋ณด๋๊น ๊ถํ์ด ์๋ค.. ์ฆ, root ๊ถํ์์ ์คํ..
![]()
๐โSystem_Study/๐โHackerSchool_FTZ
keyword : Buffer Overflow level9-WriteUp ๋ฌธ์ ํ์
BOF ๋ฌธ์ ๋ผ๊ณ ์นํ ์๋ ค์ฃผ๋ค์ BOF ํด๋น ๋ฌธ์ ๋ ์ ๊ฐ Dreamhack์์ ์ค์ปท ํด์.. ์ฝ๊ฐ ๋ค์ ์ค๋ช
ํ๋ฉด ๋ฌผ๋ ค์ BOF ์ค๋ช
(๊ผญ ๋ณด์ธ์) Memory Corruption: Stack Buffer Overflow ์คํ ๋ฒํผ ์ค๋ฒํ๋ก์ฐ(Stack Buffer Overflow) ์ธ๊ณ ์ต์ด์ ์์ด๋ผ๊ณ ๋ถ๋ฆฌ๋ ๋ชจ๋ฆฌ์ค ์๋ ์ด ๊ณต๊ฒฉ์ ํตํด ์ ํ๋จ ๋ณด์ ๊ณต๋ถ๋ฅผ ๋ชจ๋ฅด๋ ๊ฐ๋ฐ์๋ ์๋งํผ ์ ๋ช
ํ๊ณ ์ญ์ฌ๊ฐ ์ค๋๋ ์ทจ์ฝ์ ์
๋๋ค. ์ด๋ ๊ฒ dystopia050119.tistory.com ์ค์ต_Dreamhack (๋น๋ฒ ๊ฑธ๋ ค์๊ธด ํ๋ฐ.. ํ๊ณ ๋์ ํ์ด ๊ฒ์ https ํ๊ณ Jastes๋ฅผ.. ํํ) Return Address Overwrite..
![]()
๐โSystem_Study/๐โHackerSchool_FTZ
keyword : File Search level8 - WriteUp ๋ฌธ์ ํ์
์.. ๊ทผ๋ฐ shadowํ๋๊น /etc/shadow ๊ฐ ๋ ์ค๋ฅด๋ค์ ใ
ใ
ใ
์จ๋ ํ์ผ ์ฉ๋ ์ฐพ์ผ๋ฉด ๋๋๊ฒ ๋ค์ find --help ๋ช
๋ น์ด๋ฅผ ์ณ์ ๋ณด๋๊น -size N์ผ๋ก ๋ฐ๋ก ๊ตฌํ ์ ์๊ฒ ๋ค์ ์ถ๊ฐ ์ต์
์ด.. [bckw]๋ผ๊ณ ํ๋๋ฐ.. ์ค๋ช
์ด ์ฐธ ๋ถ์น์ ํ๋ค์ ๊ตฌ๊ธ๋ง ํด๋ณด์๋ฉด c๊ฐ byte์ ํฌ๊ธฐ๋ผ๊ณ ํ๋ค์..(๋ญ ์ฝ์ด์ผ??) find / -size 2700c 2> /dev/null ์ ๊ธฐ ์ด๋ฏธ์ง ๋ณด์๋ฉด ์๊ฒ ์ง๋ง ์ฒซ ๋ฒ์งธ๊ฑฐ๋ ์น ํ์ด์ง ๊น์ด๋๊น ์๋๊ฑฐ๊ณ , 3-4๋ฒ์งธ๋ share..::..gz ๋ง ์ด๋ฌ๋๋ฐ ์์ถํ์์ ๊ณต์ ๋๊น ์ด๊ฑด ์ค๋
์ท ๋๋์ด๋ค์ ๊ทธ๋ผ 2๋ฒ์งธ๊บผ๋ฅผ ๋ฏ์ด๋ณด๋ฉด ๋๊ฒ ์ฃ ? ์ด๋ฐ๊ฑธ ์์ง ์ ์ถํ๊ธฐ ํ๋ค๋ค! ํ๋ฉด ์ฝ์งํ๋ฉด์ ๋ฐฐ์ฐ..
![]()
๐โSystem_Study/๐โHackerSchool_FTZ
keyword : Morse Code level7 - WriteUp ๋ฌธ์ ํ์
๋ญ.. 2-4๊น์ง ๋ด์ฉ์ด ๋ญ ์ข ์์์
์ ๊ฑฐ์ณ์ผํ ๊ฑฐ ๊ฐ๋ค์ ๊ทธ๋ฌ๋ฉด /bin/level7 ๋ช
๋ น์ด๋ฅผ ์ผ๋จ ์คํํด๋ณผ๊น์ /bin/wrong.txt ํ์ผ์ ์ถ๋ ฅํ๋ ๊ฑฐ ๊ฐ์๋ฐ ํ์ผ์ด ์๋๊ฑฐ ๊ฐ๋ค์? ํน์ ๊ถํ์ด ์๋์ ๋ชป ๋ณด๊ฑฐ๋ ๊ทธ๋ผ root ๊ถํ์ผ๋ก ์ ์ํด๋ด๋.. ๋๊ฐ์ด ๋จ๋ค์ ๊ทธ๋ผ ํ์ผ์ ์ถ๊ฐํด์ฃผ๋ฉด ์์์ ์
๋ ฅ๋ ๊น์..? ๊ฒฐ๋ก ์ ์ผ๋ก ๋ค ์๋๋ค์ ใ
์๊ณ ๋ณด๋๊น ์ฌ์ค level7 ๋ฌธ์ ๋ ๊ฐ์ธ FTZ๋ก ํ๋ฉด ๋ค์๊ณผ ๊ฐ์ ํ์ผ์ด๋ ๋๋ ํ ๋ฆฌ๊ฐ.. ์๋ค๊ณ ๋จ๋ค์ ๊ทธ๋ผ ๋ญ ์ด์ฉ๋ผ๋๊ฑด์ง ํต์ฌ ๋ถ๋ถ์ ๋ค์ ๋ง๋ค์ด์ ํด์ผ๊ฒ ์ฃ ํ.. --_--_- --____- ---_-__ --__-_- ๋จธ ์ ๋ง ๊ทธ๋ฐ๊ฑด์ง ๋ชจ๋ฅด๊ฒ ์ง๋ง ์ ์ปค๋ฉ๋ ์ฐฝ์ ๋ณต๋ถ์ ์ด์๊ฐ..
![]()
๐โSystem_Study/๐โHackerSchool_FTZ
keyword : process down level6 - WriteUp ๋ฌธ์ ํ์
๊ทธ๋ฅ ์๊ฐ ์์ด ์ ๊ทผํ๋ฉด ์ ๋ ๊ฒ ๋ฌ๋ต๋๋ค.. ๊ทผ๋ฐ 1, 2, 3 ๋ค ๋ค์ด๊ฐ๋ ๋ญ ์๋ค์ ๋ฐ๋ก ์ข ์๋ค๊ฐ ๊บผ์ง๊ธฐ๋ง ํ๊ณ .. ๊ทธ๋ฆฌ๊ณ bbs๊ฐ ์์๋ณด๋๊น ๊ทธ๋ฅ ์ฑํ
๋ณด๋ด๋ ์๋ฒ..? ๋๋์ด๋๋ผ๊ณ ์ ๋ฌธ์ ํธ๋๋ฐ ์ ํ ๋์์ด ์๋๋๊น.. ์ฒ์ ๋ค์ด๊ฐ ๋ ๋์ค๋ ํํธ๋ฅผ ๋ด๋ณผ๊น์? ์ญ์๋.. ํ
๋ท ์ ์ ๋ฉ๋ด์์ ๋ง์ด "์ฌ์ฉ๋๋" ํดํน ๋ฐฉ๋ฒ์ด๋ผ๊ณ ํ๋ค์ ์ง๊ธ์ ๋งํ ๊ทธ๋๊น ํ
๋ท ์ ์์ ์์ํ ๋ ๊ฐ์ ๋ก ํน์ ํ๋์ ์ทจํ๋ฉด ์ฐ๋ฆฌ๊ฐ ์ํ๋ ๊ฑธ ์์ํ๊ฒ ์ฃ ? ์ฌ๊ธฐ์ ํน์ง์ hint → ์
๋ ฅ(ํ
๋ท ์ ์ ๋ฒํธ) → ์ข
๋ฃ ์๊ทธ๋๊ณผ ํจ๊ป ์ฐ๋ฆฌ putty๋ ์๋
~ Write_Up ์ง์ง ์ฝ์ง์ ์ข ํ ์ ์๋ ๋ถ๋ถ์
๋๋ค... ๋ญ ๋ค๋ค cmd ์ฐ์ค๋ ๊ฐ์ ์ข
๋ฃ..
![]()
๐โSystem_Study/๐โHackerSchool_FTZ
level5 ๋ฌธ์ ํ์ด(Race Condition) keyword : tmp weakness exploit ๋ฌธ์ ํ์
/usr/bin/ ํ์ผ์์ /tmp ๋๋ ํ ๋ฆฌ์์ ์์ํ์ผ์์ ์ทจ์ฝ์ ์ ์ฐพ๋๋ณด๋ค์ ์ฌ๊ธฐ์ ์์ํ์ผ์ด ์ทจ์ฝํ ์ด์ ๋ ์๋ฒ๊ฐ์ ๋ถ๋ถ์์ ์์ ์์
์ธ ๋ก๊ทธ ๋ฐ ์ค์ ์ ๋ณด๋ฅผ ๋ด๋ ๊ณณ ๊ทธ๊ณณ์ root ๋ฐ์ ๋ถ์๋ tmp(์์ ํ์ผ)๋ผ๋ ๋ถ๋ถ์ด๊ฑฐ๋ ์ ๊ทธ๋๊น root์ชฝ์์ ๋ณด๋๊ฒ ์ข๊ฒ ์ฃ ? ๊ทธ๋ฌ๋ ํํธ์์ level.tmp ์์ํ์ผ์์ ํ๋ผ๋๋ฐ ์์ฃ ? ๊ทธ๋ผ ๋ง๋ค์ด์ผ๊ฒ ๋ค์ ๊ทผ๋ฐ ํ๋ค๋ณด๋ฉด์ ์๊ฒ๋ ์ฌ์ค์ธ๋ฐ ๊ฒฐ๊ตญ ์ด์งํผ ๊ณ์ ๋ง ์ฌ๋ฌ๊ฐ๋ก ๋๋์ด ๊ด๋ฆฌ๋ง ํ์ง ๋ฌธ์ ์ ๊ทผ์.. ํด๋น ๋ก์ง์ ์์ผ๋๊น.. ์ด๋ ๊ฒ ์ ๊ทผ์ด ๊ฐ๋ฅํ๋ฐ.. ๋ญ ์ฌ๋ฏธ์๊ฒ ๋ณธ ๋ถ๋ถ์ด๊ณ ๋ค์ ๋ฌธ์ ๋ก ๋์๊ฐ์ level5 ๋ฌธ์ ๋ ํธ๋ ์ฌ๋ฌ๊ฐ์ง ๋ฐฉ๋ฒ์ด ์์ด..
![]()
๐โSystem_Study/๐โHackerSchool_FTZ
Level4 ๋ฌธ์ ํ์ด Keyword : xinetd backdoor exploit ๋ฌธ์ ํ์
๋ฆฌ๋
์ค ์๋น์ค(telnet, ssh, finger ๋ฑ) ์์คํ
์ ๊ตฌ์ฑ ๋ฐ ์ค์ ์ ๋ํ ํ์ธ ๋ฌธ์ ๋ค์ /etc๋ ์ค์ ํ์ผ์ด๊ธฐ์ ๋งค์ฐ ์ํํ ์ํ!! ๋ฐ๋ก ํ์ธ ํด๋ณผ๊น์ ์ ๋น์ฐํ ํ์ผ ์์น๋ cd /etc/xinetd.d ๋ก ์ด๋ํ๊ณ ํ์ธํ๊ฒ ์ฃ /etc/xinetd(์คํ ๋ฐ๋ชฌ)์ ๋ฐฑ๋์ด ํ์ธ ๐กfinger์ ์ ์์ ์ํ ํ์ธ(local or remote user)์ด๋ฏ๋ก ํ์ธํ๋ฉด user(level5)๊ฐ server(/home/level4/tmp/backdoor)์๋ฒ ํ์ผ์ ์คํํจ ์ฆ, level4์ธ ์ฌ์ฉ์๊ฐ level5์ ์คํํ์ผ์ ์คํํ๋ ๊ฑฐ๋๊น SetUID์ธ ํ์ผ!! ๊ทธ๋ผ ํด๋น ๊ฒฝ๋ก๋ก ์ด๋ํด ํ์ธ์ ํด๋ณผ๊น์ ..
![]()
๐โSystem_Study/๐โHackerSchool_FTZ
Level3 ๋ฌธ์ ํ์ด Keyword : System() func weakness ๋ฌธ์ ํ์
์ด์ ์ด๋ ๋น๊ตํ๋ฉด ํ๋ค์ด๋ณด์ด๋ค์ ใ
์ ์ฝ๋๋ฅผ ๋ฏ์ด๋ด
์๋น~ ์ด์ ์ ์ C์ธ์ด์ ์์ค์ฝ๋์ ์๋ ์์๋ฅผ ์์๊ณ autodig ํ์ผ ์ฐพ์๊น์? autodig ํ์ผ ํ์ ๐กfind / -perm +4000 -user level4 2>/dev/null ๊ถํ ํ์ธ๊น์ง ๋๋ฌ์ฃ (๊ตณ์ด ์ํด๋ ๋๋๋ฐ ํน์ ๋ชจ๋ฅด๋๊น..) ๊ทผ๋ฐ ์๊น ํํธ์์ ๋ญ๋ผ๊ณ ํ์๊น์? more hints - ๋์์ ์ฌ๋ฌ ๋ช
๋ น์ด๋ฅผ ์ฌ์ฉ - ๋ฌธ์์ด ํํ๋ก ๋ช
๋ น์ด ์ ๋ฌ ํด์ํ๋ฉด ๋์ ๋ช
๋ น์ด๋ linux์์ ;(์ธ๋ฏธ์ฝ๋ก )/ |(ํ์ดํ๋ผ์ธ) / &(์ํผ์ผํธ)๊ฐ ์๊ณ ; / ์ ์ ํ์ ๋๋ค ์คํ ์ฑ๊ณต์ฌ๋ถ ์๊ด์์ด ์คํ || / ์ ์๊ฐ ์ฑ๊ณต๋๋ฉด ํ์๋ ์คํ X && /..
