느리지만 꾸준히 하는 나는 거부기

Level10 풀이 시작 ! 먼저 매번 하는 과정을 해보면 !평소에 없던 program 디렉토리가 존재하고 hint 파일에서는 공유메모리의 키 값을 7530이라고 알려주네요.사실은 처음 문제를 접했을 때에도 그렇게 오래 걸리지는 않았던 문제인 것 같습니다. 그냥 몰라서 리눅스 공유메모리 검색했거든요 -_-;;검색해서 있는 코드들 잘 갖다 썻더니 답 나오드라고요 ㅎㅎ...여기를 참조해서 작성했습니다. 컴파일 후 실행시키면 !다음으로 넘어갑시다 ~

이번 레벨 부터는 Buffer Overflow 부분이 시작됩니다 !일단 매번 하는 것 있죠. 고고싱...좀 길죠...? 하하... 일단 코드 자체만 해석하는 것은 되실거라 믿어 의심치 않습니다... 만 ! 그래도 한 번 해석해보죠. 10바이트를 할당받은 두 개의 변수가 buf2, buf 순서로 선언이 되어있구요."It can be overflow : " 를 출력한 뒤 바로 입력을 받고 있습니다. 입력을 완료하면, buf2 변수와 "go" 문자열을 비교해서 맞으면 Level10의 쉘을 띄워줍니다.그런데 한 가지 이상한 것이 있네요...? buf에 입력을 하는데 왜 buf2에서 "go"를 비교하고 있을까요 ?? 아무것도 모르는 상태에서는 당황할 수 밖에 없습니다.gdb를 이용해서 한 번 살펴보죠 !hint의..

드디어 문제 8번 입니다 ! 바로 고고 ~오랜만에 find를 써야할 것 같은 문제입니다 +_+ ! 용량이 2700이라는데.... 한 번 찾아보죠...-_-;; ?? 뭐죠... 왜 안나올까요... 이상해서 man 페이지를 둘러봅니다.size 옵션에 대한 설명인데 보시면 바이트 단위로 찾으려면 c를 붙이라네요. 아무것도 안붙이면 기본적으로 512바이트를 기준으로 하구요. 사실은 삽질해서 c라는 것을 안 것이지만 ! 그것은 이 글을 읽는 분들에게 맡기겠습니다 하하 ~찾아보니 결과가 몇개 나오고 딱 봤을 때 '이건가?' 하는 파일을 읽어보면 원하던 값들이 나옵니다. John The Ripper 를 설치해서 풀어보면,답은 apple 이네요 ! 다음으로 고고싱 ~P.S. John The Ripper 링크는 윈도우 ..

바로 시작해봅시다 !io.smashthestack.org 에 ssh로 접속 후, cd /levels/ 명령을 날리고 풀어야 될 문제를 확인해봅니다 !음... 파일이 너무 많아서 그냥 조건을 줘서 하나만 나오게했구요. 실행해보면 3개의 숫자를 넣으랍니다. 넣어보니 아무것도 안떠서... BOF인가... 하구 1000개를 넣어보니 크래쉬가 안나네요... 왠지 첨부터 FSB는 아닐 것 같아서 그냥 바로 gdb 고고 !코드가 나오는데 차근차근 해석해봅시다. 처음 이니까요 :)윗 부분은 그냥 스택 만들고 변수를 위한 크기 할당하구요. 빨간색으로 네모 친 부분을 살펴보면,(gdb) x/s 0x80486100x8048610: "Enter the 3 digit pascode to enter:위와 같이 나옵니다. 그냥 말..

LOB를 먼저하는 것도 괜찮을 것도 갖지만, 그냥 SmashTheStack부터 해야지... 아마 실력이 부족해서 하다가 끊길듯..일단, smashthestack.org 사이트에 접속 후에 아래 표시된 곳을 클릭합니다.IO 부분을 누르면 아래로 이동합니다.들어가면 큰 화면이 나오는데 다 필요없고, 위의 사진이 가장 중요합니다. 바로 접속해보죠.(* 외국 사이트라 엄청 느려요 ㅠㅠ...)아우... 막 나오는데 그냥 home에서는 ls하면 README만 나옵니다.(한국어느...ㄴ)문제를 푸시려면 cd /levels/ 명령을 입력하신후에 자기 레벨문제를 풀면됩니다 ~ !레벨 1부터 고고싱!

7번째 레벨에 접속해서 바로 힌트를 봅시다./bin/level7 을 실행하면 패스워드를 쓸 수 있대요... 아마 패스워드를 맞추면 넘어갈 수 있는 것 같습니다.음... 패스워드는 가까운 곳에... 라고 나오고 이상한 문자들이 나오네요.모든 사람이 그렇겠지만(아니라면 그 분은 천재...) 이 문제 아래에 있는 저 이상한 -, _ 들을 힌트일줄 생각도 못했습니다...맨 처음에 주던 힌트들을 보면 상상력을 동원하고 2진수를 10진수로... 이렇게 나와있어서 그냥 우연찮게 바꿔보니까 풀리더군요- 는 1 , _ 는 0 으로 주고 풀어보면 어디서 많이 본 문자들이라는 것을 알 수 있습니다. 1101101 1100001 1110100 1100101 가 나오게 되는데요.(사실 c언어로 코딩했는데 저도 첨에는 그냥 계산..

문제 6번으로 접속하면 바로 아래와 같은 화면이 뜹니다.인포샵 bbs의 텔넷 접속 메뉴 어쩌구.... 그런데 이게 언제적인지.... 허허... 아무키나 눌러보면,연결되는 중... 뜨다가 연결이 안되네요 -_-;;;사실 그렇게 중요한 문제는 아니기 때문에 그냥 풀겠습니다.(이 문제는 사실 풀이도 풀이지만 창의성도 중요하다는 거죠...)시그널도 중요하지만요 ㅋㅋㅋ 암튼 hint 페이지가 나오는 부분에서 Ctrl+c 를 누르면 풀립니다 ^^.네! 다음 문제로 가보죠 ~

네 ! 이제 5번 시작입니다 ! 다시 풀어보니까 엄청 쉽네요... -_-;;그냥 간단하게 풀이하고 넘어가겠습니다./usr/bin/level5 를 실행시키면 /tmp/level5.tmp 라는 임시파일이 생성되는데 이곳에 뭔가 있나봅니다.그냥 원초적으로 풀 때에는무작정 두 개를 돌려서 답을 구했습니다만.... 다시해보니 그냥 touch /tmp/level5.tmp 해논 다음에 /usr/bin/level5.tmp 하면 끝나네요 -_-;;정말 What THE HELL !!!!!!!!!