Dork's port

문제 10번 시작합니다! 힌트를 보니 공유메모리를 이용해 대화를 나누고 있다고하는군요! 이번 문제는 구글 검색 능력과 약간의 C능력만 있으면 풀 수 있는 문제인 것 같습니다! 먼저 공유메모리에 대한 설명을 보시죠! shmget() 함수는 공유 메모리를 생성합니다. 공유 메모리는 단어 뜻에서 알 수 있듯이 하나의 프로세스에서가 아니라 여러 프로세스가 함께 사용하는 메모리를 말합니다. 이 공유 메모리를 이용하면 프로세스끼리 통신을 할 수 있으며, 같은 데이터를 공유할 수 있습니다. 이렇게 같은 메모리 영역을 공유하기 위해서는 공유 메모리를 생성한 후에 프로세스의 자신의 영역에 첨부를 한 후에 마치 자신의 메모리를 사용하듯 사용합니다. 즉, 공유 메모리를 사용하기 위해서는 공유 메모리를 생성한 후에, 이 메모..

안녕하세요! 문제 9번입니다! 아마 여기서부터 애를 먹는 분들이 많으실 것 같아요! 바로바로바로 BOF문제이거든요! BOF는 Buffer OverFlow의 약자입니다! 관련 문서는 달고나 BOF 문서가 가장 유명해요! 처음보면 어렵기도 하지만 가장 유명한 문서이니 해당 개념에 대해 모르신다면 정독하시는 것을 추천 드립니다! 사실저도 아직 정독까진.. 2018/03/22 - [Files] - 달고나 BOF(Buffer Overflow) PDF 서론이 길었네요! 시작해봅시다! 힌트를 보면 어떤 파일의 소스코드를 보여주면서 level10의 권한을 얻으라고 하네요! 우선 buf2와 buf를 각각 10Byte씩 할당해주네요!(char * length of arr) 그리고 친절히 오버플로우가 가능하다는 설명과 함께..

안녕하세요! 달고나 BOF문서를 공유해 드립니다 원작자는 달고나님 이시며 2005년에 9월 5일에 작성된 문서입니다! 제작자는 PDF파일에 표기되어 있습니다!

안녕하세요! 문제 8번이네요! 힌트부터 보시겠습니다~ 파일의 용량을 알려주네요. 뭔가 find명령어의 옵션에 있을 것 같아서 찾아보았습니다. $ man find 찾아보니 아니나 다를까 size에 대한 옵션이 있군요! 읽어보니 bytes는 c Kilobytes는 k word형태는 w를 추가적으로 적어주면 파일의 크기 또한 지정이 가능합니다! 그래서 바이트형으로 찾아보기로 했습니다! $ find / -size 2700c 그랬더니 많은 허가 거부속에 자리 잡은 /etc/rc.d/found.txt 가 보이네요! 구해주러 가도록 합시다!해당 폴더로 가서 found.txt를 보니 level9에 대한 Shadow파일이 있네요! 해당 Shadow file을 그럼 풀어봐야겠죠? Shadow File이란 비밀번호를 해쉬형..