보안과정/리버싱12 Level 3 → Level 4 www.hackerschool.org 를 이용해 공부한다. 목적 : system() 함수의 취약점 level3 사용자로 로그인ID : level3Pass : can you fly? $ ls -l$ cat hint - 동시에 여러 명령어를 사용하려면 ? - 세미콜론- 문자열 형태로 명령어를 전달하려면? - 작은따옴표나 큰따옴표로 묶으면 된다. 소스코드를 통해 알 수 있는 내용Ex) dig @ 168.126.63.1 version.bind chaos txt [참고][클릭] dig/host/nslookup 명령어 사용법 $ find / -name autodig 2>/dev/null$ ls -l /bin/autodig# find / -user level4 -perm -4000 2>/dev/null $ /bin/.. 2017. 11. 28. Level 2 → Level 3 www.hackerschool.org 를 바탕으로 공부한다. level2 사용자로 로그인ID : level2Pass : hacker or cracker $ ls -l$ cat hint $ find / -user level3 -perm -4000 2>/dev/null $ ls -l /usr/bin/editor$ which vi$ ls -l /bin/vi$ ls -l /usr/bin/vim $ /usr/bin/editor:! bash$ my-pass $ exit:q! ○ 리버싱을 통한 의사코드 복원$ gdb /usr/bin/editor(gdb) disas main 123456789#include #include #include int main(){ setreuid(3003, 3003); system("/bi.. 2017. 11. 28. Level1 문제 도전. ftz.hackerschool.ort를 사용하여 공부. # ls -l # cat hint # find / -u level2 -perm -4000 2>/dev/null # /bin/ExecuteMe # id [참고][클릭]특수퍼미션 [참고][클릭]어셈블리관련 2017. 11. 27. 백도어(Backdoor) 백도어(Backdoor)란? - 악의적인 프로그램 멀웨어(Malware) - 바이러스/백도어/스파이웨어.... > 악의적인 사용자가 시스템의 보안 허점을 응용하여 고의로 만들어진 프로그램. > 목적은 시스템에 대한 사용자 인증 등 정상적은 절차를 거치지 않고 응용프로그램 또는 시스템에 접근할 수 있는 프로그램. 백도어의 종류 1. 패스워드 크래킹 백도어 2. Rhosts + + 백도어 3. Checksum과 Timestamp 백도어 4. Login 백도어 5. Telnetd 백도어 6. Services 백도어 7. Cronjob 백도어 8. Library 백도어 9. Kernel 백도어 10. 파일 시스템 백도어 11. Bootblock 백도어 12. 프로세스 은닉 백도어 13. 루트킷 14. 네트워크 .. 2017. 11. 27. 이전 1 2 3 다음
