Dork's port

안녕하세요! Level4입니다. 두번째이지만 역시나 애를 많이 먹었던 레벨인 것 같아요! 그럼 죽여봅시다! 힌트를 보면 누군가 백도어를 심어놓았다고 하는군요! Backdoor란? 직역하면 뒷문 이라는 뜻으로 크래커가 계정 탈취에 성공 한 후 다음에 접속할 것을 대비해 쉽게 접근할 수 있도록 만들어 두는 파일을 의미 합니다! 감사합니다.. ㅠ그래서 해당 폴더로 가서 내용을 보도록 하겠습니다. $ cd /etc/xinetd.d 이름이 저래도 되는건가요..? 누가봐도 수상한 backdoor라는 이름의 파일이 있군요! 실행을 시켜보려 했으나 실행이 되지 않는 파일입니다. 그래서 안의 내용을 보도록 하겠습니다! 내용을 보면 service finger라는 이름으로 C의 함수처럼 생겼군요? 뭔진 잘 모르지만 안의 내..

이번에는 Level 3으로 가보도록 하겠습니다. 먼저 힌트를 보도록 하겠습니다. $ cat hint 소스코드를 보면 autodig의 소스코드를 내포하고 있는데 인자값을 받아 2개인지 체크인 후 아니라면 strcpy 및 strcat을 이용해 "dig @" + "인자 값" +" version.bind chaos txt"로 만들어 명령어를 실행시키는(systme(cmd);) 구조의 소스코드 이군요! 가령 autodig test라고 입력하였을 경우 명령창에서 아래와 같이 입력한 것과 같은 효과를 지닐 것 입니다. $ dig @ test version.bind chaos txt 그럼 해당 파일을 찾아 보도록 하죠. $ find / -name "autodig" -user level4 -perm -4000 그러면 아..

안녕하세요. 오랜만에 Write-up 풀이를 작성하게 되었네요. 사실 푼지는 조금 오래 되었지만 사진으로만 정리를 해놓던 중 포맷으로 인하여 해당 자료가 다 날라갔습니다. FTZ의 자료가 많기도 해서 올리는 것을 꺼려하고 있었는데요. 개인적으로 정리도 할 겸 블로그에 포스팅하려고 합니다. 그럼 시작해볼까요!? 우선 당연히 hint 파일을 먼저 보도록 하겠습니다! 텍스트 파일을 편집 중 쉘의 명령을 실행 시킬 수 있다고 하는 군요. 아마 Vi를 유추해 볼 수 있는데, 우선 권한상승을 위해서는 setuid가 설정되어있을 테고 그 소유자는 level3라는 것을 유추하여 아래의 명령어를 실행시켰습니다. $ find / -user level3 -perm -4000 그러면 아래와 같이 수상한 파일이 보이는군요! 마..

안녕하세요. 오늘은 SetUID를 포함한 쉘코드를 만들어 보려고 합니다. 구글에 있는 대부분의 쉘코드는 /bin/sh을 execve하는 쉘코드가 많은데요. FTZ를 풀다보니 SetUID를 직접 코드에 삽입하여 BOF를 해야 하는 경우가 있어서 포스팅 합니다. 우선, 코드를 먼저 보여드리고 설명을 나중에 할테니 코드가 필요하신 분은 복사하여 사용하시길 바랍니다. 빨간색으로 처리 되어있는 부분이 SetUID에 대한 인수 입니다. char shellcode[]="\x66\xb8\x1c\x0c\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80" 저의 경우 ID는 3100(0x0c1c)로 설정해 두었으며 원하시는 ID를 리틀엔디안 방식을 고려하여 수정하여 주시면 됩니다. 직접 쉘코드를 작성해..