level5 문제풀이(Race Condition) keyword : tmp weakness exploit 문제파악 /usr/bin/ 파일에서 /tmp 디렉토리에서 임시파일에서 취약점을 찾나보네요 여기서 임시파일이 취약한 이유는 서버같은 부분에서 임시 작업인 로그 및 중요 정보를 담는 곳 그곳은 root 밑에 부속된 tmp(임시 파일)라는 부분이거든요 그니까 root쪽에서 보는게 좋겠죠? 그러나 힌트에선 level.tmp 임시파일에서 하라던데 없죠? 그럼 만들어야겠네요 근데 하다보면서 알게된 사실인데 결국 어짜피 계정만 여러개로 나누어 관리만 했지 문제 접근은.. 해당 로직에 있으니까.. 이렇게 접근이 가능한데.. 뭐 재미있게 본 부분이고 다시 문제로 돌아가서 level5 문제는 푸는 여러가지 방법이 있어..
Level4 문제 풀이 Keyword : xinetd backdoor exploit 문제 파악 리눅스 서비스(telnet, ssh, finger 등) 시스템의 구성 및 설정에 대한 확인 문제네요 /etc는 설정파일이기에 매우 위험한 상태!! 바로 확인 해볼까요 아 당연히 파일 위치는 cd /etc/xinetd.d 로 이동하고 확인하겠죠 /etc/xinetd(실행 데몬)의 백도어 확인 💡finger은 접속자 상태 확인(local or remote user)이므로 확인하면 user(level5)가 server(/home/level4/tmp/backdoor)서버 파일을 실행함 즉, level4인 사용자가 level5의 실행파일을 실행하는 거니까 SetUID인 파일!! 그럼 해당 경로로 이동해 확인을 해볼까요 ..
Level3 문제풀이 Keyword : System() func weakness 문제 파악 이전이랑 비교하면 힘들어보이네요 ㅠ 저 코드를 뜯어봅시당~ 이젠 저 위 C언어의 소스코드의 작동 순서를 아시고 autodig 파일 찾을까요? autodig 파일 탐색 💡find / -perm +4000 -user level4 2>/dev/null 권한 확인까지 끝났죠(굳이 안해도 되는데 혹시 모르니까..) 근데 아까 힌트에서 뭐라고 했을까요? more hints - 동시에 여러 명령어를 사용 - 문자열 형태로 명령어 전달 해석하면 동시 명령어는 linux에선 ;(세미콜론)/ |(파이프라인) / &(엔퍼센트)가 있고 ; / 전자 후자 둘다 실행 성공여부 상관없이 실행 || / 전자가 성공되면 후자는 실행 X && /..
level2 문제 풀이 Keyword : Editor Shell Command Exploit 문제 파악 위와 같이 힌트 확인 시 텍스트 파일 중 쉘 명령어 된다는데.. 역시나 취약한 파일의 SetUID를 찾는 부분으로 find 명령어를 활용합시다 find 명령어 활용 💡find / -perm +4000 -user level3 2>/dev/null 그리고 위 경로가 나왔기에 이동합시다 editor는 최종이니까 그 전까지만! editor를 그럼 실행을 해보면(참고로 실행할 땐 ./ 사용) 실행해보면 vi가 나오네요 편집기로써 나오나봐요(vi는 굳이 설명을.. 링크 올려드릴께요 ㅎ) [리눅스, 유닉스]vi (vim) 편집기 기본 사용법, 명령어, 단축키, 동작법 & 문제 [리눅스 / 유닉스 / 셸 프로그래밍 ..
Level 1 문제 풀이 Keyword : find Backdoor Exploit 문제 파악 위와 같이 hint를 확인하면 setuid가 있는 backboor를 확인 할 수 있죠 setuid는 일시적으로 권한을 부여하는 역할으로써, 이 것을 활용해 익스플로잇을 할 수 있어요 find 명령어를 활용해 파일을 찾아야하는 문제입니다. find명령어 활용 💡find / -perm -4000 -user level2 여기서 Tip 💡나중에 배우겠지만 Permission denied라는 에러를 없이 출력하는 방법을 알아보면 $ find / -perm -4000 -user level2 위와 같은 방법으로 하면 에러가 많이 발생하므로 이 에러를 생략하려면 명령어 맨 뒤에 2>/dev/null 이라는 명령어를 넣어주면 된..
