레벨 2로 가기 위한 단계! 이전 문제에서 알아낸 password로 bandit1 계정으로 로그인 한다. (1) 파일 찾기 ls -l 명령어로 보면 bandit1 계정에 읽기 권한이 있는 - 파일이 하나 있음을 알 수 있다. (2) 파일 읽기 cat으로 바로 읽어보려 하였으나 아무것도 뜨지 않는다. ※ cat - 에서 -는 linux에서 주로 명령어 옵션을 지정하는 용도의 예약어 이므로 linux 입장에서는 왜 옵션 지정하다 말았니? 가 되는 것이다... (3) 홈디렉터리 경로 이용하기 경로를 - 앞에 붙여 linux에서 파일 이름으로 인식할 수 있도록 한다. >> cat ./- 즉, 명령어 옵션이 아닌 현재 디렉토리에 있는 - 파일을 의미하게 하는 것이다. password가 깔끔하게 나왔다. Level..
OTW 사이트의 Bandit 0번->1번 문제 https://overthewire.org 사이트로 접속한 후 bandit을 클릭하면 레벨별로 문제들이 나열되어 있다. 가장 첫번째 문제부터 풀어보자. (1) putty 접속 대충 내용을 읽어보면 홈 디렉토리에 있는 readme 파일을 읽어봐야 할 것 같다. 사이트 왼쪽 상단에 적힌 SSH 정보를 토대로 host 주소와 port를 가지고 putty로 접속해보자. level0에 써진 username과 password를 입력하여 접속 성공 (2) readme 파일 ls -l 명령어 실행하면 readme 파일과 접근 권한 아래와 같이 설정되어 있는 것을 확인할 수 있다. 현재 접속한 계정은 bandit0이므로 readme 파일에 대한 읽기 권한이 설정된 상태라는 ..
본 글은 DreamHack의 강의 내용을 요약한 글이므로 자세한 내용은 dreamhack.io 에서 학습하시길 바랍니다. 해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 dreamhack.io 학습목표 C언어에서 발생할 수 있는 Memory Corruption 취약점 중 Format String Bug을 알아본다. 1. Format String Bug printf 또는 sprintf와 같이 format string을 사용하는 함수에서 발생하는 취약점 %x 나 %s 와 같이 프로그래머가 지정한 문자열이 아닌 사용자의 입력이 forma..
본 글은 DreamHack의 강의 내용을 요약한 글이므로 자세한 내용은 dreamhack.io 에서 학습하시길 바랍니다. 해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 dreamhack.io 학습목표 C언어에서 발생할 수 있는 Memory Corruption 취약점 중 Off By One을 알아본다. 1. Off By One이란? 경계 검사에서 하나의 오차가 있을 때 발생하는 취약점 버퍼의 경계 계산 또는 반복문에서의 반복 횟수 계산 시 < 가 아닌
Wargame/Bandit 2021. 7. 14. 01:05
레벨 2로 가기 위한 단계! 이전 문제에서 알아낸 password로 bandit1 계정으로 로그인 한다. (1) 파일 찾기 ls -l 명령어로 보면 bandit1 계정에 읽기 권한이 있는 - 파일이 하나 있음을 알 수 있다. (2) 파일 읽기 cat으로 바로 읽어보려 하였으나 아무것도 뜨지 않는다. ※ cat - 에서 -는 linux에서 주로 명령어 옵션을 지정하는 용도의 예약어 이므로 linux 입장에서는 왜 옵션 지정하다 말았니? 가 되는 것이다... (3) 홈디렉터리 경로 이용하기 경로를 - 앞에 붙여 linux에서 파일 이름으로 인식할 수 있도록 한다. >> cat ./- 즉, 명령어 옵션이 아닌 현재 디렉토리에 있는 - 파일을 의미하게 하는 것이다. password가 깔끔하게 나왔다. Level..
Wargame/Bandit 2021. 7. 14. 00:40
OTW 사이트의 Bandit 0번->1번 문제 https://overthewire.org 사이트로 접속한 후 bandit을 클릭하면 레벨별로 문제들이 나열되어 있다. 가장 첫번째 문제부터 풀어보자. (1) putty 접속 대충 내용을 읽어보면 홈 디렉토리에 있는 readme 파일을 읽어봐야 할 것 같다. 사이트 왼쪽 상단에 적힌 SSH 정보를 토대로 host 주소와 port를 가지고 putty로 접속해보자. level0에 써진 username과 password를 입력하여 접속 성공 (2) readme 파일 ls -l 명령어 실행하면 readme 파일과 접근 권한 아래와 같이 설정되어 있는 것을 확인할 수 있다. 현재 접속한 계정은 bandit0이므로 readme 파일에 대한 읽기 권한이 설정된 상태라는 ..
Study/DreamHack : Pwnable 2021. 7. 12. 04:06
본 글은 DreamHack의 강의 내용을 요약한 글이므로 자세한 내용은 dreamhack.io 에서 학습하시길 바랍니다. 해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 dreamhack.io 학습목표 C언어에서 발생할 수 있는 Memory Corruption 취약점 중 Format String Bug을 알아본다. 1. Format String Bug printf 또는 sprintf와 같이 format string을 사용하는 함수에서 발생하는 취약점 %x 나 %s 와 같이 프로그래머가 지정한 문자열이 아닌 사용자의 입력이 forma..
Study/DreamHack : Pwnable 2021. 7. 11. 19:12
본 글은 DreamHack의 강의 내용을 요약한 글이므로 자세한 내용은 dreamhack.io 에서 학습하시길 바랍니다. 해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 dreamhack.io 학습목표 C언어에서 발생할 수 있는 Memory Corruption 취약점 중 Off By One을 알아본다. 1. Off By One이란? 경계 검사에서 하나의 오차가 있을 때 발생하는 취약점 버퍼의 경계 계산 또는 반복문에서의 반복 횟수 계산 시 < 가 아닌