'전체 글'에 해당되는 글 1000건

FTZ level4

Wargame/FTZ 2018. 1. 4. 21:07

힌트 파일을 보면 다음과 같다.

 

 

해당 디렉터리를 보면 백도어라는 파일하나가 보인다.

 

 

파일 내용을 확인해보면 finger 서비스가 등록되있다.

 

 

서비스 등록 내용을 보면 level5권한으로 /home/level4/tmp/backdoor 파일이 실행되는 것을 볼 수 있다.

 

실행되는 파일경로에서 파일을 찾아보면 아무것도 없는 것을 볼 수 있다.

 

 

c로 패스워드 출력하도록 소스짠후 컴파일해서 실행파일을 만들어놓으면 finger 서비스가 실행될때 해당 실행파일이 level5의 권한으로 실행되서 패스워드가 나올거라고 생각했다.

 

 

요런식으로 컴파일해서 finger 서비스 포트로 접속하면 패스워드가 출력된당.

 

 

 

 

 

 

 

 

 

 

 

 

'Wargame > FTZ' 카테고리의 다른 글

FTZ level6  (0) 2018.01.05
FTZ level5  (0) 2018.01.05
FTZ level3  (0) 2018.01.04
FTZ level2  (0) 2018.01.03
FTZ level1  (0) 2018.01.03
블로그 이미지

JeonYoungSin

메모 기록용 공간

,

webhacking.kr 가입문제

Wargame/webhacking.kr 2018. 1. 4. 18:02

야호!! 해킹대회 준비하면서 풀어보려고 했던 webhacking.kr이 그동안 공사를 드디어 끝내고 다시 오

픈을 했다. 설레는 마음으로 사이트를 들어가보니 가입부터 문제로 만들어놨다. 자 그럼 가입을 시작해

보자.

들어가보니 로그인버튼만 있고 가입을 할 수 있는 버튼이 없다. 소스를 확인해보자.


확인해보니 주석처리로 떡하니 등록해주는 페이지경로를 보여주고 있다.



들어가서 확인해보자.

확인해보니 가입화면이 나오는데 이상한 문자가 있고 디코드를 하란다. 영어 대문자와 소문자, 숫자로 이루어진걸 보니 base64란 인코딩 방식인 것 같다.  


아래의 사이트에 가서 디코딩 작업을 하면 해당 사용자으 아이피가 나오고 그걸 가입화면에 적어주면 가

입이 성공적으로 진행된다!
http://www.taeyo.pe.kr/base64.htm

자! 신나게한번 풀어보자.


'Wargame > webhacking.kr' 카테고리의 다른 글

webhacking.kr 5번  (0) 2018.01.09
webhacking.kr 4번  (0) 2018.01.08
webhacking.kr 3번  (0) 2018.01.08
webhacking.kr 2번  (0) 2018.01.08
webhacking.kr 1번  (0) 2018.01.08
블로그 이미지

JeonYoungSin

메모 기록용 공간

,

All clear

Wargame/i2sec wargame 2018. 1. 4. 17:57

 

블로그 이미지

JeonYoungSin

메모 기록용 공간

,

공지사항

글 보관함

달력

«   2024/05   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

티스토리툴바