FTZ level9 FTZ level 9 - Question · level9 ID로 Login해서 level10의 password를 찾기 - Solve · 'level9' Directory의 hint 내용을 확인해보면 Hint 두 가지를 찾을 수 있다. · 기존에 있는 File은 level 10의 권한으로 생성되어 있어 gdb로 분석할 수 없다. · Source Code 설명 ◦ 크기 10Byte의 변수(buf, buf2) 선언 ◦ fgets 함수로 buf 변수의 값을 입력받는다. ◦ strncmp를 이용해 기존의 buf2에 있는 값과 'go'를 비교해 일치하면 bash Shell을 실행한다. · gdb로 분석하기 위해 해당 Program을 분석하기 위해 위 Source Code를 gcc를 이용해 실행 File로 생성한다... 더보기 FTZ level8 FTZ level 8 - Question · level8 ID로 Login해서 level9의 password를 찾기 - Solve · 'level8' Directory의 hint 내용을 확인해보면 Hint 두 가지를 찾을 수 있다. · Hint ◦ level9의 shadow File 내용이 어딘가에 있다. ◦ level9의 shadow File의 용량은 2700이다. · find 명령어를 이용해 찾아보면 위 네 가지 File을 발견할 수 있다. · 사용된 명령어 : find / -size 2700c 2>dev/null · 찾아낸 File을 하나하나 열어보면 '/etc/rc.d/found.txt' File이 level9의 shadow File이라는 것을 알 수 있다. · 명령어로 내용을 확인해보면 위와 같.. 더보기 FTZ level7 FTZ level 7 - Question · level7 ID로 Login해서 level8의 password를 찾기 - Solve · 'level7' Directory의 hint의 내용을 확인해보면 문제에 대한 hint 4가지를 찾을 수 있다. · Hint ◦ 패스워드가 가까운 곳에 있다. ◦ 상상력을 총동원할 것 ◦ 2진수에서 10진수를 바꾸는 것 ◦ 계산기를 공학용로 바꿀 것 · 일단 '/bin/level7'을 실행해본다. ◦ 잘못된 Password를 입력하면 위와같은 문구가 출력된다. ◦ 맨 마지막 줄인 '--_--_- --____- ---_-__ --__-_-'가 Password로 추측된다. ◦ '-'를 1로, '_'를 2로 나타내고 ' '를 숫자를 구분하는 경계선으로 생각하고 2진수로 나타내본다.. 더보기 이전 1 ··· 17 18 19 20 21 22 23 ··· 57 다음
