반응형 Security100 about KAKAO (project) 프로젝트명 :: 카톡 컴퓨터버전기한 : 2013년 1월 초 ~ 2월 11일일 ================ 차후 업그레이드 및 문서수정 2013. 1. 29. [F.T.Z] level4 [level4@ftz level4]$ lshint public_html tmp [level4@ftz level4]$ cat hint 누군가 /etc/xinetd.d/에 백도어를 심어놓았다.! /etc/xinetd.d로 이동을 하겠슴돠[level4@ftz xinetd.d]$ ls -l합계 84-rw-r----- 1 root level4 171 12월 8 2003 backdoor-rw-r--r-- 1 root root 563 2월 25 2003 chargen-rw-r--r-- 1 root root 580 2월 25 2003 chargen-udp-rwxr-xr-x 1 root root 239 2월 13 2003 cups-lpd-rw-r--r-- 1 root root 453 12월 19 2008 daytime(.. 2013. 1. 7. [F.T.Z] level3 소스가 주어지고 2개의 힌트가 더 있네요.===코드분석=== # if( argc!=2 ) //argc가 2가 아니면 프로그램을 종료하시오. //파일명과 다른 인자를 입력하란 말인듯....===힌트분석=== # 동시에 여러명령어 사용하려면? 명령어입력 한 후 세미콜론(;)을 입력하면 된다. # 문자열형태 명령어전달? "문자열" 쌍따옴표를 이용한다. 언제나 그렇듯 find명령어로 파일을 찾으면 /bin/autodig가 나온다.(위의 소스는 autodig의 소스) 파일을 실행하려면 [파일명] [인자] 를 입력하는데 저희의 목적은 level4의 암호를 얻어내는 겁니다. [level3@ftz level3]$ /bin/autodig "/bin/bash;my-pass" bash를 실행시키고 my-pass를 입력하는 .. 2013. 1. 7. [F.T.Z] level2 find는 level1 포스트에서 설명했으니 패스!!!(앞으로 많이 나올듯 합니다.)editor를 실행하면 vim이 실행됩니다.VIM에서 ![명령어]입력하면 실행된다.my-pass로 비밀번호 획득하세요 ㅋ_ㅋ =====================================================알게된 내용 # vim에서 ![명령어] 입력시 수행가능 # -perm -4000는 최소한 setuid 퍼미션이 설정된 파일부터 그 이상을 검색===================================================== 2013. 1. 7. 이전 1 ··· 20 21 22 23 24 25 다음
