전체 글 (63) 썸네일형 리스트형 웹 프로그래밍 방학 활동 PPT 해커스쿨 FTZ-6 문제풀이 LEVEL-6 문제풀이 일단 이것은 다른문제와는 다르게 처음부터 힌트를 보여주고 시작한다. 이렇게 말이다. 그래서 아무거나 입력해봤다. 일단 그랬더니 이런창이 떠서 다 눌러봤지만 모두 접속이 되지 않았다. 그래서 다시 접속해서 cat명령어에서 쓰이는 문자를 다받고 나갈때 쓰는 Ctrl+C 를 입력했더니 바로 입력창이 보였다. 그리고 그곳에서 ls를 눌렀더니 password가 보여 cat명령어를 이용해 cat password를 했더니 바로 다음 레벨 패스워드가 나왔다....... 해커스쿨 FTZ-5 문제풀이 LEVEL-5 문제풀이 먼저 이번에도 ls를 먼저 해봐서 hint 파일이 있는 지 먼저 확인해본다. 역시 있다. 한번 읽어 보면 그럼 일단 저 파일(/tmp)을 살펴보면 ?? 파일이 없는 걸확인할수 있다.(아마 임시파일을 생성한다고 했으니생겼다가 다시 지워지는 것같다.)그럼 여기서 아주 중요한 정보 하나를 얻을 수 있었다.바로 미리 내가 level5.tmp파일을 만들어정보를 캐내는 것이다.(이런걸 덤프가 된다고 말하나보다..)그래서 한번 파일을 만들어 보았다. 그런다음 /usr/bin/level5 프로그램을 실행시키고,다시 확인해보니 이렇게 다음 패스워드를 얻을 수있었다... 리눅스 구조 & DNS & 마운트 리눅스 구조 정리 /bin : 바이너리를 저장 (리눅스를 실행되게 하는 프로그램들이 존재한다)/etc : 설정파일들이 저장된다(리눅스 거의 모든 것들이 /etc 아래의 텍스트 파일에 설정)/dev : 윈도우 장치드라이버와 같이 디바이스 파일을 다룬다./var : 로그 파일이 들어있다 권한정보(앞에서 부터 3자리씩 끊어서 계산) 그래서 chmod로 권한을 변경할 수 있다ex) chmod 774 ~~ (이렇게 하면 소유자와 그룹은 읽기, 쓰기, 실행의 모든 권한을가지고 있고, 그외 사용자는 읽기 권한밖에 가지고 있지 않게 된다.) DNSDomain Name System의 약자로사람들이 이용하는 여러 웹사이트를 사람들이 기억하기 쉬운 문자로 관리되는 주소체계라고 한다.ex) http://naver.com *마.. 해킹스쿨 FTZ-4 문제풀이 LEVEL-4 문제풀이 일단 이번에도 먼저 hint 파일이 있는 지 확인한다 역시 존재한다 그럼 한번 cat으로 실행시켜보자! 그랬더니 이렇게 뜬다. 먼저 백도어란말그대로 뒷문이라는 뜻으로 해커들이 먼저 뚫고 다시 들어가기 위해 만들어 놓은 보안구멍이라고 볼수있다. 그래서 직접 한번 들어가보니진짜 이렇게 첫번째에 backdoor파일이 있는 것을확인했다. 그래서 직접 한번 backdoor파일을 cat명령어를 통해 열어보았다. 그랬더니 이런것이 떴는데 일단 finger이 무슨말인지 몰라서 찾아보았다. finger이란? 리눅스에서 사용자의 계정정보를 확인하는 명령이다.사용법:-$ finger finger만 치면 현재 시스템에 로그인 되어 있는 사용자들을 보여준다.-$ finger user명 user를 적고 h.. 해커스쿨 FTZ-3 문제풀이 LEVEL-3 문제풀이 일단 이번에도 먼저 ls를 쳐보면 hint파일이 있는 것을 확인할수가있다. 그래서 cat명령어를 통해 실행시켜 봤더니 이렇게 아주 긴 hint가 나왔다. 일단 위에 코드 말고 밑에 있는 2가지의 힌트먼저 보자면 일단 동시에 여러 명령어를 사용하려면그냥 c언어에서의 코드처럼;(세미콜론)을 사용하면 된다. 그리고 문자열 형태로명령어를 전달하려면 ""(쌍따옴표)를 사용하면 된다그 다음 위에 코드를 해석하자기전에 먼저 argc와 argv의 대해서 알아봤는데,이렇게 나와있다. 이걸 간단하게 말하자면 먼저 argc는 프로그램을 실행할 때 지정해준 명령행 옵션의 개수가 저장되는 곳이고,argv는 프로그램을 실행할 때 지정해 준 명령행 옵션의 문자열들이 실제로 저장되는 배열이다.그럼이제 소스코드.. 리눅스 명령어 정리 리눅스 명령어 정리 shutdown : 시스템 종료halt : 시스템 종료init 0 : 시스템 종료poweroff : 시스템 종료reboot : 시스템 재부팅init 6 : 시스템 재부팅shutdown -r now : 시스템 재부팅 pwd : 현재 자신이 위치하는 디렉토리cd : 디렉토리 이동ls : 자신이 속해있는 폴더 내에서의 파일 및 폴더들을 표시mkdir : 디렉토리 생성 ( 폴더 생성 ) == 앞으로 폴더를 디렉토리로 쓰겠습니다.rmdir : 디렉토리 삭제 touch : 파일크기가 0인 파일 생성 ( 잘 쓰진 않지만, 파일 시간 정보를 변경하는 용도로 쓰이거나, 하드디스크의 오류를 판단할 때 쓰입니다)cp : 파일 복사 ( 디렉토리 내부까지 복사하기 위해서는 cp -R 이라는 옵션을 붙여줍니다.. 해커스쿨 FTZ-2 문제풀이 LEVEL-2 문제풀이 먼저 이번에도 먼저 ls를 쳐본다. 그럼 이렇게 또 hint파일이 있는 걸 확인할수있다. 한번 또 cat명령어를 통해 읽어보면 이런말이 뜬다. 처음에는 cat 명령어를 사용하는 것 인줄 알았는데, 뒤에 명령을 실행시킬수 있다는 말에 리눅스 텍스트파일 편집기인 vi가 바로 생각이 났다.그리고 만약 level3의 권한으로 된 파일에 bash를 실행시키면 level3의 권한을 얻을수 있을것같았다.그래서 일단 level3의 파일을 find / -user level3의명령으로 찾아보았다. 그랬더니이렇게 editor이라는 파일이 하나 나왔다. !!(2> /dev/null 이라는 명령어를 뒤에 붙혀주면find명령어에 충족한것만 저렇게 보여준다고 한다.)그래서 한번 editor를 실행 시켜 보았.. 이전 1 2 3 4 5 6 7 8 다음
