DongDD's IT

[pwnable.kr] cmd2 Problem command shell system을 샀다고 되어있었다.허가없이 해당 프로그램을 사용하는 것을 막기 위해 몇개의 필터가 걸려있지만 항상 사용할 수 있기를 원한다고 되어있었다.이번 문제는 다른 문제와 달리 이전 문제인 cmd1의 flag가 비밀번호로 되어있었다. cmd1의 flag를 password로 사용하여 ssh로 접속해보았다.cmd2 실행 파일과 cmd2.c 소스 코드 파일, flag 파일이 있었다.먼저 소스 코드를 확인해보았다. 12345678910111213141516171819202122232425262728#include #include int filter(char* cmd){ int r=0; r += strstr(cmd, "=")!=0; r +..

[pwnable.kr] cmd1 Problem 이번 문제에서는 Linux에 존재하는 환경 변수가 무엇인지 묻고 있었다.아마 환경 변수를 이용하는 문제인 것 같았다. ssh로 문제에 접속해보았다.cmd1 실행 파일과 cmd1.c 소스 코드 파일, flag 파일 3가지가 있었다.먼저 소스 코드를 확인해보았다. 123456789101112131415161718#include #include int filter(char* cmd){ int r=0; r += strstr(cmd, "flag")!=0; r += strstr(cmd, "sh")!=0; r += strstr(cmd, "tmp")!=0; return r;}int main(int argc, char* argv[], char** envp){ putenv("..

[pwnable.kr] lotto Problem lotto에 관련된 프로그램을 숙제로 만들었는데 play해보겠냐고 묻고 있는 문제였다.이번 문제에는 ssh로 접속할 수 있는 server가 존재했다.먼저 ssh를 통해 접속해보았다. 접속해보니 flag 파일과 lotto 실행 파일, lotto.c 소스 코드 파일이 있었다.먼저 소스 코드를 확인해보았다. 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687#include #include #include #include ..

2018 정보보안기사 실기 1회 합격 후기 후기 2018년 5월 26일에 11회 정보보안기사 실기 시험을 치룬 결과가 오늘 발표되었다. 69점으로 아슬아슬하게 실기를 통과할 수 있었다.시험을 보고 나와서 다른 사람들의 답안을 보고 56~64점 사이 정도의 점수를 예상했었는데, 69점을 맞은 것으로 보아 부분 점수를 후하게 준게 아닌가 싶었다.다른 공부를 하느라 완전히 집중하지는 못했지만 운 좋게 통과할 수 있었던 것 같다. 이번 시험에서는 네트워크 보안 쪽 문제들이 많이 나왔던 것 같은데 나름 잘 쓴 것 같아서 통과한 것 같다.무엇보다도 첫 시험에 한번에 통과했다는 점이 가장 기분이 좋은 것 같다. 시스템 보안 실기의 1번 문제가 이 분야였는데 처음 들어보는 용어가 답인 문제였다. bitlocker가 답..

[pwnable.kr] blackjack Problem C로 만든 blackjack 게임을 검사(확인) 해보라고 되어있었다.이번 문제도 저번 문제와 마찬가지로 nc로 접속할 수 있는 port가 있었다.소스 코드가 있는 주소가 주어져있었고 따로 실행할 수 있는 프로그램은 없었다.100만장자가 되면 flag를 준다고 되어있었고 그만큼의 돈을 얻을 수 있냐고 되어있었다. Source Code : http://cboard.cprogramming.com/c-programming/114023-simple-blackjack-program.html소스 코드가 너무 긴 관계로 소스 코드가 있는 주소를 적어놓았다. nc로 접속해보니 다음과 같은 화면이 나왔고 Y를 입력하게 되면 1,2,3을 입력할 수 있게 되어있었다.1번..

[pwnable.kr] coin1 Problem 게임을 하고 싶다는 말이 써져있고 nc로 접속할 수 있는 프로그램 하나가 주어져있었다.앞 문제들과는 달리 소스 코드나 ssh로 접속할 수 있는 상황은 아니었다. nc를 통해 접속해보니 게임 하나가 주어져있엇다.접속을 한 후, 일정 시간이 지나면 N과 C를 주게 되어있었다.0 ~ N 범위의 동전에서 무게가 9인 가짜 동전을 찾는 문제였다. 정상적인 동전은 10의 무게를 가지고 있고 0~N 범위에서 무게가 9인 동전을 찾으면 문제를 해결하는 방식으로 되어있었다.총 C번까지 시도 이후에 답을 입력하면 문제가 해결되었고 총 100개의 문제를 해결하게 되면 reward를 준다고 되어있었다. Solution C번의 기회밖에 주어지지 않아서 모든 동전을 일일이 확인하기..

[pwnable.kr] shellshock Problem bash에 대한 충격적인 뉴스가 있었다고 한다. 모두가 알고 있을 거라는 말과 함께 시도해보라는 듯한 문제가 나와있었다.먼저 ssh를 통해 접속해보았다. ssh를 통해 접속하니 bash 파일과 flag 파일, shellshock 실행 파일과 shellshock.c 소스 코드로 4개의 파일이 있었다.먼저 bash와 shellshock를 실행해보았다. shellshock 파일은 실행 시, shock_me 라는 메시지만 출력되고 종료되었다.bash를 실행해보니 일반 bash 파일인 것 같았다.shellshock.c 소스 코드 파일을 확인해보았다. 12345678#include int main(){ setresuid(getegid(), getegid(),..

[pwnable.kr] mistake Problem 모든 사람들이 실수한다고 적혀있었다. 심각하게 생각하지말고 화려한 해킹 기술이 필요하지는 않다고 되어있었다.hint로는 연산자 우선순위가 주어져있었고 ssh를 통해 접속해 확인해보았다. 먼저 ssh를 통해 접속해보니 password 파일과 mistake 실행 파일, mistake.c 소스 코드 파일과 flag 파일이 있었다.소스 코드를 확인해보았다. 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051#include #include #define PW_LEN 10#define XORKEY 1 void xor(char* s, int len){..

[pwnable.kr] leg Problem arm에 대한 것을 배웠다고 되어있었다.arm에 관련된 문제인 것 같았고 leg.c 파일과 leg.asm파일을 다운받을 수 있게 되어있었다.먼저 ssh를 통해 접속해보았다. ssh를 통해 접속하니 부트하는 것 같은 메시지들이 떴고 최종 부팅 후에는 다음과 같은 파일들을 볼 수 있었다.leg라는 실행 파일이 있었고 먼저 소스 코드를 확인해보았다. 1234567891011121314151617181920212223242526272829303132333435363738#include #include int key1() { asm("mov r3, pc\n");}int key2() { asm( "push {r6}\n" "add r6, pc, $1\n" "bx r6\n"..

2018 정보처리기사 실기 1회 합격 후기 후기 2018년 4월 15일에 실기 시험을 치룬 결과가 오늘 나왔다. 91점으로 실기에 합격할 수 있었다.시험을 보고 나와서 가답안을 작성할 때는 93점을 예상했었는데 서술형에서 조금 까였나 싶다. 알고리즘/자바/C언어 이 과목이 아마 비 전공자분들한테는 가장 어려울 것이라는 생각이 들었었다.컴퓨터공학과 전공을 했고 평소에 알고리즘(PS)를 좋아하기 때문에 많은 시간을 투자하지 않았고 여러 정처기 책에 있는 기출문제를 풀어본 정도로 잘 받을 수 있었던 것 같다. 대부분 책에 있는 그대로 나오기 때문에 이해하기 어렵다면 외우는 것도 방법인 것 같다 Database 정처기를 공부하기 전까지는 DB에 대해서 하나도 몰랐었다. DB에 관심이 없었기 때문에 정처기를 공부..