녹차해커의 커피잔 녹차해커의 커피잔

드림핵에서 쉘코드에 대한 학습을 마치고, 쉘코드 문제를 풀어보려고 했어요. 그냥 개념만 보다가는 CTF 때 하나도 못 풀거 같아서요. 문제를 다운받고, 서버 접속을 위해 부팅 요청하고 나서 문제를 봤어요. 문제 분석 execve 시스템 콜을 사용하지 못한다는 것으로 보아, orw 쉘코드를 작성해서 /home/shell_basic/flag_name_is_loooooong 경로에 있는 flag 파일을 열람하는 문제인 것을 알 수 있어요. 방법 1. C언어 스켈레톤 코드를 이용한 풀이 이 풀이는 드림핵 강의에서 배운 내용 그대로 사용하는 풀이입니다. 정석인만큼 공부에는 많이 도움이 돼요. 하지만 어디서인가 오류인지.. 아직 계속 삽질만 하고 있네요.. 삽질 완료되는대로 이어서 작성하겠습니다. 방법 2. 파이썬..

한 동안 알고리즘 공부만 하다가, 다시 시스템 해킹을 공부하는 중인데요. 매번 미루기만 하던 pwnable.kr 문제를 풀어볼까합니다. 실력이 부족하다고 느껴서 계속 미루고 미뤘었는데, 그러다간 계속 늦어질 것만 같네요ㅎㅎ pwnable.kr은 포너블, 시스템 해킹 문제들을 풀 수 있는 워게임 사이트입니다. 난이도 별로 4단계에 나눠져서 문제를 풀 수 있도록 되어있습니다. 첫 번째 문제인 fd를 풀면서 이어서 설명하겠습니다. 문제별로 카드로 나와있는데, 우리가 풀어볼 문제인 fd 카드를 클릭하면 다음과 같은 팝업 창이 나오게 됩니다. CTF 형식의 게임이 처음인 사람들을 위한 유튜브 강의도 링크를 통해 볼 수 있습니다. 상단에는 누군가에게 질문하는 형식으로 문제에 대한 간단한 설명이 나와있고, 하단에는 ..

인포샵 bbs 텔넷 접속에서 많이 사용되던 해킹 방법이라고 합니다. 엔터를 치면 다음과 같은 프로그램으로 넘어갑니다. 일단은 이 프로그램을 종료하고 싶어서 강제종료를 시켰습니다. Ctrl + C는 강제종료를 할 수 있는 시그널이기에 시도해보았지만 막혀있습니다. 다시 로그인하여 힌트를 보여주는 부분에서 다시 강제종료를 해보았습니다. 여기에는 강제종료 시그널이 막혀있지 않았습니다. 디렉터리 목록 중에 password라는 파일이 있어 열어보니 다음 단계의 암호가 적혀 있었습니다.

level5에 접속하여 디렉터리를 확인해보면 hint가 있습니다. hint에는 level5.tmp라는 임시파일을 생성한다고 합니다. /tmp에 들어가보았지만 아무 파일도 존재하지 않습니다. SetUID가 걸려있는 /bin/level5를 찾아 실행시켜보아도 없는 것을 확인할 수 있습니다. level5.tmp를 생성한 후에 다시 삭제한다고 생각이됩니다. 우선 우리에게 권한 영역인 홈디렉터리의 tmp에 passwd.txt라는 파일을 만들어줍니다. passwd.txt 파일에 링크를 걸어줍니다. level5를 실행해준후 passwd.txt를 확인해보면 다음 레벨의 암호가 있는 것을 확인할 수 있습니다. 추가적으로 이번 문제의 프로그램은 어떻게 작동하기에 위와 같은 동작을 하는지 궁금해졌습니다. 현재 level5의..

문제 beginner – Insanity1 ) 두 번째로 푼 문제입니다. 처음 풀 때보다 배점이 많이 낮아졌습니다. 이 문제의 유형 또한 MISC입니다. 우선 주어진 도메인과 포트로 해당 서버에 접속합니다. 저는 WLS로 사용한 우분투 20.04 LTS 버전으로 문제를 풀이하였습니다. netcat 프로그램을 사용하여 서버에 접속합니다. nc insanity1.chujowyc.tf 4004 서버에 접속하면 소개를 하며 2+2에 대해 묻는 것을 확인할 수 있습니다. 이에 4라고 답을 적어주었더니, 0에서 100사이에 생각나는 수 아무거나 입력해보라고 했습니다. 유효하지 않는 답이라는 것을 보니 서버가 생각하는 숫자가 있는 것 같습니다. 이후에 여러 값을 입력해보았지만, 0부터 100까지 일일이 넣기에는 문제..

오늘 학교에 신청했던 아두이노 지원이 나와서 아두이노를 뜯어봤습니다 아두이노를 사용하기 위해서는 컴퓨터에 아두이노 컴파일러를 설치해야합니다. https://www.arduino.cc/ 위에는 아두이노 사이트입니다. 들어가주세요. 상단메뉴 중 소프트웨어에 마우스를 올리시면, Downloads 버튼을 보실 수 있습니다. 형광펜 친 installer를 다운받아주세요. https://www.arduino.cc/download_handler.php Arduino - Software By downloading the software from this page, you agree to the specified terms. THE ARDUINO SOFTWARE IS PROVIDED TO YOU "AS IS" AND W..

엑셀로 텍스트 파일을 만들어 이를 리스트로 받아 평균을 구한 후, 다시 텍스트 파일로 데이터를 옮겨주는 프로그램을 만들어보겠습니다. 엑셀 데이터 -> 텍스트 파일 엑셀 데이터를 텍스트 파일로 만들어볼거에요. 엑셀에는 이름과 국어, 수학, 영어, 과학의 성적을 넣고, 이를 텍스트 형식으로 저장할 겁니다. 우선 엑셀을 켜주세요. 위와 같이 처리할 데이터 값들을 넣어주세요. 저장할 때 유의하셔야해요. 일반 엑셀 확장자인 xlsx가 아닌 텍스트(탭으로 분리)(*.txt)로 저장해주셔야합니다. 텍스트 파일을 열어보면 위 사진과 같이 탭을 기준으로 데이터가 나열된 것을 확인할 수 있습니다. 파이썬 소스 (평균 처리) 전체적인 프로그램은 파일 입력, 출력을 위해 파일을 열어준다. 파일로부터 데이터를 리스트로 받아온다..

리눅스 부팅 순서 부트로더 실행 커널 이미지를 메모리에 로딩 /etc/inittab에서 init 프로세스 실행 xinetd 데몬에 의해 네트워크 데몬이 가동 부팅 완료 리눅스 프로세스 리눅스의 프로세스에는 user process와 system process가 있습니다. user process는 전위 프로세스로 우리가 보통 터미널에 입력하는 명령어나 프로그램들을 이야기합니다. system process는 후위 프로세스로 데몬이라고도 불리며, 시스템에 관련된 작업을 프로세스를 의미합니다. 기본적으로 부모 프로세스 PID가 1이며, 윈도우의 서비스와 유사합니다. System process System process는 다시 stand alone 방식과 xinetd 방식으로 서비스 운영 방식이 나뉘게 됩니다. s..