DongDD's IT

[pwnable.kr] cmd2 Problem command shell system을 샀다고 되어있었다.허가없이 해당 프로그램을 사용하는 것을 막기 위해 몇개의 필터가 걸려있지만 항상 사용할 수 있기를 원한다고 되어있었다.이번 문제는 다른 문제와 달리 이전 문제인 cmd1의 flag가 비밀번호로 되어있었다. cmd1의 flag를 password로 사용하여 ssh로 접속해보았다.cmd2 실행 파일과 cmd2.c 소스 코드 파일, flag 파일이 있었다.먼저 소스 코드를 확인해보았다. 12345678910111213141516171819202122232425262728#include #include int filter(char* cmd){ int r=0; r += strstr(cmd, "=")!=0; r +..

[pwnable.kr] cmd1 Problem 이번 문제에서는 Linux에 존재하는 환경 변수가 무엇인지 묻고 있었다.아마 환경 변수를 이용하는 문제인 것 같았다. ssh로 문제에 접속해보았다.cmd1 실행 파일과 cmd1.c 소스 코드 파일, flag 파일 3가지가 있었다.먼저 소스 코드를 확인해보았다. 123456789101112131415161718#include #include int filter(char* cmd){ int r=0; r += strstr(cmd, "flag")!=0; r += strstr(cmd, "sh")!=0; r += strstr(cmd, "tmp")!=0; return r;}int main(int argc, char* argv[], char** envp){ putenv("..

[pwnable.kr] lotto Problem lotto에 관련된 프로그램을 숙제로 만들었는데 play해보겠냐고 묻고 있는 문제였다.이번 문제에는 ssh로 접속할 수 있는 server가 존재했다.먼저 ssh를 통해 접속해보았다. 접속해보니 flag 파일과 lotto 실행 파일, lotto.c 소스 코드 파일이 있었다.먼저 소스 코드를 확인해보았다. 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687#include #include #include #include ..

[pwnable.kr] blackjack Problem C로 만든 blackjack 게임을 검사(확인) 해보라고 되어있었다.이번 문제도 저번 문제와 마찬가지로 nc로 접속할 수 있는 port가 있었다.소스 코드가 있는 주소가 주어져있었고 따로 실행할 수 있는 프로그램은 없었다.100만장자가 되면 flag를 준다고 되어있었고 그만큼의 돈을 얻을 수 있냐고 되어있었다. Source Code : http://cboard.cprogramming.com/c-programming/114023-simple-blackjack-program.html소스 코드가 너무 긴 관계로 소스 코드가 있는 주소를 적어놓았다. nc로 접속해보니 다음과 같은 화면이 나왔고 Y를 입력하게 되면 1,2,3을 입력할 수 있게 되어있었다.1번..

[pwnable.kr] coin1 Problem 게임을 하고 싶다는 말이 써져있고 nc로 접속할 수 있는 프로그램 하나가 주어져있었다.앞 문제들과는 달리 소스 코드나 ssh로 접속할 수 있는 상황은 아니었다. nc를 통해 접속해보니 게임 하나가 주어져있엇다.접속을 한 후, 일정 시간이 지나면 N과 C를 주게 되어있었다.0 ~ N 범위의 동전에서 무게가 9인 가짜 동전을 찾는 문제였다. 정상적인 동전은 10의 무게를 가지고 있고 0~N 범위에서 무게가 9인 동전을 찾으면 문제를 해결하는 방식으로 되어있었다.총 C번까지 시도 이후에 답을 입력하면 문제가 해결되었고 총 100개의 문제를 해결하게 되면 reward를 준다고 되어있었다. Solution C번의 기회밖에 주어지지 않아서 모든 동전을 일일이 확인하기..

[pwnable.kr] shellshock Problem bash에 대한 충격적인 뉴스가 있었다고 한다. 모두가 알고 있을 거라는 말과 함께 시도해보라는 듯한 문제가 나와있었다.먼저 ssh를 통해 접속해보았다. ssh를 통해 접속하니 bash 파일과 flag 파일, shellshock 실행 파일과 shellshock.c 소스 코드로 4개의 파일이 있었다.먼저 bash와 shellshock를 실행해보았다. shellshock 파일은 실행 시, shock_me 라는 메시지만 출력되고 종료되었다.bash를 실행해보니 일반 bash 파일인 것 같았다.shellshock.c 소스 코드 파일을 확인해보았다. 12345678#include int main(){ setresuid(getegid(), getegid(),..

[pwnable.kr] mistake Problem 모든 사람들이 실수한다고 적혀있었다. 심각하게 생각하지말고 화려한 해킹 기술이 필요하지는 않다고 되어있었다.hint로는 연산자 우선순위가 주어져있었고 ssh를 통해 접속해 확인해보았다. 먼저 ssh를 통해 접속해보니 password 파일과 mistake 실행 파일, mistake.c 소스 코드 파일과 flag 파일이 있었다.소스 코드를 확인해보았다. 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051#include #include #define PW_LEN 10#define XORKEY 1 void xor(char* s, int len){..

[pwnable.kr] leg Problem arm에 대한 것을 배웠다고 되어있었다.arm에 관련된 문제인 것 같았고 leg.c 파일과 leg.asm파일을 다운받을 수 있게 되어있었다.먼저 ssh를 통해 접속해보았다. ssh를 통해 접속하니 부트하는 것 같은 메시지들이 떴고 최종 부팅 후에는 다음과 같은 파일들을 볼 수 있었다.leg라는 실행 파일이 있었고 먼저 소스 코드를 확인해보았다. 1234567891011121314151617181920212223242526272829303132333435363738#include #include int key1() { asm("mov r3, pc\n");}int key2() { asm( "push {r6}\n" "add r6, pc, $1\n" "bx r6\n"..

[정보보안기사 실기] 시스템 보안 - 서버 취약점 UNIX/Linux 서버 취약점 계정 관리 1. root 이외의 사용자의 UID 0 금지- root의 UID 0을 다른 사용자에게 부여하면 root와 동일한 권한을 가지게 됨-> /etc/passwd 파일에서 uid 확인하여 0을 가진 계정 수정,삭제-> usermod -u uid account 2. 패스워드 1) 적절한 유형을 가진 패스워드 설정, 관리- 영문, 숫자, 특수문자를 이용해 복잡성을 높여야 함- 유추 가능하거나 단순한 패스워드 사용 금지 2) 최소 길이 설정- SunOS : /etc/default/passwd 파일의 PASSLENGTH 설정- Linux : /etc/login.defs 파일의 PASS_MIN_LEN 설정 3) 최대 사용 기간..

[pwnable.kr] input Problem 내가 넣은 input으로 컴퓨터 프로그램을 어떻게 통과할 수 있는지 묻고 있었다.먼저 ssh를 통해 문제에 접속해보았다. 이번 문제에서도 flag 파일과 input 실행 파일, input 소스 코드 파일이 있었다.먼저 소스 코드 파일을 확인해보았다. 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768#include #include #include #include #include int main(int argc, char* argv[], char* envp[]){ printf("Wel..