JiR4Vvit의 블로그

환경: 개인이 ftz 서버를 직접 구축 id : level8 password : break the world level8의 홈디렉터리를 살펴보면 hint 파일이 있다. hint 파일을 살펴보았다. level9의 shadow 파일이 서버 어딘가에 숨어있다. 그 파일에 대해 알려진 것은 용랑이 "2700"이라는 것 뿐이다. 용랑이 "2700"이라는 것을 2700바이트라고 해석하였다. find 명령을 사용하여 전체에서 2700바이트짜리 파일을 찾아보았다. 권한이 금지된 파일은 휴지통에 버렸다. 저기 두번째의 /etc/rc.d/found.txt 가 조금 의심스러워 보였다. $ cat /etc/rc.d/found.txt level9:$1$vkY6sSlG$6RyUXtNMEVGsfY7Xf0wps.:11040:0:99..

환경: 개인이 ftz 서버를 직접 구축 id : level7 password : come together 역시나 level7로 로그인한 후 홈디렉터리를 살펴보면 hint가 있다. 1. 패스워드는 가까운 곳에.. 2. 상상력을 총동원하라. 3. 2진수를 10진수로 바꿀 수 있는가? 4. 계산기 설정을 공학용으로 바꾸어라. 1번과 2번은 무슨소리인지 모르겠다. 근데 3번과 4번을 보면 2진수를 10진수 수로 바꿔야할 것 같다... 일단 hint의 명령을 실행시켜 보겠다. hello123이라는 그냥 아무 문자를 넣었다. 사실 원래 저렇게 뜨면 안된다... 더보기 원래는 이렇게 나와야한다... 올바르지 않은 패스워드 입니다. 패스워드는 가까운곳에... --_--_- --____- ---_-__ --__-_- w..

FTZ level7을 풀다보면 wrong.txt 오류가 뜬다. 이는 개인이 FTZ 로컬서버를 구축한 경우에 발생한다. 오류 해결 방법은 간단하다. root 계정에 들어가서 /bin 아래 wrong.txt 파일을 추가시켜주면 된다. 나는 이미 생성해주었기 때문에 저기 wrong.txt가 보인다 $ vi wrong.txt 올바르지 않은 패스워드 입니다. 패스워드는 가까운곳에... --_--_- --____- ---_-__ --__-_- wrong.txt 파일 안에 저 내용을 입력해주면 끝이다! 나는 한글이 에러가 떠서 그냥 맨 아래 줄만 입력해주었다. i를 눌러서 입력모드를 만든 후 저 네모칸 안의 내용을 입력해주고 esc 누르고 :wq!를 순서대로 누르면 저장이되어 나와진다. 그럼 계속 level7을 풀어..

환경: 개인이 ftz 서버를 직접 구축 id : level6 password : what the hell level6으로 로그인을 하자마자 바로 hint가 뜬다. 엔터를 치면 이 화면으로 넘어간다. 저 세개의 프로그램은 옛날...의 텔넷 서비스이다. 번호를 선택하면 Trying 뭐시기라 뜨고 아무것도 안된다. 문제풀이 방법은 엔터를 치지않고 ctrl + c 를 누르면 된다. 프로세스를 강제 종료시키는 것이다. 목록에서 바로 password가 있는데 열어보면 level7의 password가 나온다..

환경: 개인이 ftz 서버를 직접 구축 id : level5 password : what is your name? level5의 홈디렉터리의 hint 파일을 열어보았다. $ cd /tmp /tmp로 이동하여 hint에서 말하는 프로그램을 실행시켜보았다. hint에서 분명 level5.tmp라는 임시파일이 생성된다고 했는데 생성되지 않았다. 임시파일이라서 잠깐 생겼다가 삭제된건가...? 그래서 내가 먼저 level5.tmp를 만든 다음, 프로그램을 실행시켜보기로 했다. 그러면 임시파일인 level5.tmp가 내가 만든 파일에 덮어쓰기되어서 지워지지 않을까? 라고 생각했다. level5.tmp안에 그냥 hello라고 적어주었다.. 이제 프로그램을 실행시켜보겠다. 프로그램을 실행시키고 level5.tmp의 내..

환경: 개인이 ftz 서버를 직접 구축 id : level4 password : suck my brain 먼저 level4로 로그인 해준 다음에 홈디렉터리를 살펴보았다. 저기 hint가 대놓고 보인다. 안의 내용을 확인해봐야겠다. 누군가 /etc/xinetd.d/에 백도어를 심어놓았다고 한다. 백도어란 시스템에 무단 접근하기 위한 일종의 비상구라고 한다. 보안이 제거된 비밀통로이다. xinetd.d는 데몬을 관리하는 데몬이라고 한다.. /etc/xinetd.d/로 이동해서 디렉터리를 한 번 살펴보았다. 저기 backdoor 파일이 보인다. 저 파일이 무슨 타입인지 한번 보고, 파일을 열어볼 수 있으면 열어보도록 하겠다. backdoor은 아스키 텍스트로 이루어진 파일이었다. 그래서 열어보았다. 구글링을 ..