[+] Hacking/[-] Challenge Report 썸네일형 리스트형 exploit-exercises Nebula - Level02 Nebula level02 levelAboutThere is a vulnerability in the below program that allows arbitrary programs to be executed, can you find it?To do this level, log in as the level02 account with the password level02 . Files for this level can be found in /home/flag02.Source code#include #include #include #include #include int main(int argc, char **argv, char **envp){char *buffer; gid_t gid;uid_t uid; gi.. 더보기 exploit-exercises Nebula - Level01 Level01의 문제는 다음과 같다.Nebula level01 levelAboutThere is a vulnerability in the below program that allows arbitrary programs to be executed, can you find it?To do this level, log in as the level01 account with the password level01 . Files for this level can be found in /home/flag01.Source code#include #include #include #include #include int main(int argc, char **argv, char **envp){gid_t gid;uid_t u.. 더보기 exploit-exercises Nebula - Level00 Nebula는 리눅스에 기초적인 여러 문제들을 다루고 있다. Level00의 문제는 다음과 같다. Nebula level00 levelAboutThis level requires you to find a Set User ID program that will run as the "flag00" account. You could also find this by carefully looking in top level directories in / for suspicious looking directories.Alternatively, look at the find man page.To access this level, log in as level00 with the password of level00 .Sou.. 더보기 GitS CTF Packet 200 풀이 주로 CTF 문제를 구할 때 방문하는 Shell-Storm 사이트에서 해당 문제를 발견하여 풀어보았다. 고급 기술을 요하는 문제는 아니고 어느정도의 노가다(?)를 요구하는 문제이다. 문제로는 packet 카테고리의 문제니 당연히 패킷 파일이 하나 주어진다.(처음에는 7z로 압축 되어 있음) 패킷을 열어보면 바로 첫페이지에 당당하게 key.jpg라는 파일 이름이 보인다. [그림 1 - key 값이 들어있을 법한 jpg 파일명] HTTP로 주고 받은 듯 하니 File Object 기능으로 해당 파일을 추출 해 보자. [그림 2 - 나누어져 있는 jpg 파일] 주고 받은 파일은 key.jpg 파일 하나인데 여러개로 잘개 나누어져 있다.(문제 풀이 과정에서 pcap 파일에서 jpg 파일만 카빙을 시도했었지만 쓰.. 더보기 RootBSD Forensic Challenge 풀이 Google에서 포렌식 Challenge 목록을 크롤링 중 소규모 Forensic Challenge를 발견하였다. RootBSD 라는 곳에서 주최한 대회로 2010년에 열린 것 같다. 문제의 난이도는 쉬운 편이며, 참가 인원은 30팀 정도 된다고 한다. 대회 방식은 질/답 형식이 아닌 flag 값을 제일 먼저 정확하게 찾아 주최측에 메일로 인증을 받는 형식이다. 찾아야 할 해쉬 값은 총 10개이며 10개 모두 찾아 이메일로 한번에 보내야 한다. 문제 난이도는 어렵지 않으니 훑어 보기만 해도 될 것이다. 일단 문제 파일을 받아보면 tar.gz로 압축되어 있는데 압축을 해제 해 보면 [그림 1]과 같은 디렉토리들이 보이는 걸 확인 할 수 있을 것이다. [그림 1 - 문제 목록] 각 디렉토리에 있는 파일들을 .. 더보기 이전 1 2 3 4 5 6 7 ··· 12 다음
