Nebula는 리눅스에 기초적인 여러 문제들을 다루고 있다. Level00의 문제는 다음과 같다.


About

This level requires you to find a Set User ID program that will run as the "flag00" account. You could also find this by carefully looking in top level directories in / for suspicious looking directories.

Alternatively, look at the find man page.

To access this level, log in as level00 with the password of level00 .

Source code

There is no source code available for this level



문제의 요점은 다음과 같다.

flag00 계정의 SUID가 설정 된 프로그램을 찾아라.


level00으로 로그인 하기 위해서는 level00:level00 으로 로그인하면 된다. 로그인을 하게 되면 home 디렉토리가 보이게 되는데 문제에서는 flag00 계정의 SUID가 설정 된 프로그램을 찾으라고 했으니 home 디렉토리를 상관하지 말고 find 명령을 통해 다음과 같이 명령을 내리면 된다.


[그림 1 - 명령과 결과]


총 2개의 결과가 나오는데 /home/flag00은 flag00 계정의 home 디렉토리이기 때문에 문제 풀이와는 상관이 없다. 즉 일반적으로 실행 프로그램들이 위치하고 있는 /bin 디렉토리의 하위 디렉토리인 .../에 위치하고 있는 flag00 프로그램이 우리가 찾는 프로그램이다. 실행 할 경우 다음과 같은 메시지가 출력 된다.


[그림 2 - /bin/.../flag00 실행 결과]


메시지가 출력 되면서 쉘이 flag00의 쉘로 바뀐 것을 볼 수 있다. 메시지에서 지시하는 대로 getflag 명령을 수행하면 메시지가 출력 되면서 해당 문제의 목적이 달성되게 된다.


[그림 3 - getflag 명령 수행]



'[+] Hacking > [-] Challenge Report' 카테고리의 다른 글

exploit-exercises Nebula - Level02  (0) 2012.07.26
exploit-exercises Nebula - Level01  (0) 2012.07.25
exploit-exercises Nebula - Level00  (0) 2012.07.25
GitS CTF Packet 200 풀이  (1) 2012.06.29
RootBSD Forensic Challenge 풀이  (2) 2012.06.16

요즘은 시스템 공부를 하고 있다. BOF 원정대를 풀고 있었는데 Redhat 6.2 버전의 고질적인 버그로 인해 어떤 경우에는 /bin/bash2에서도 정확하게 메모리에 원하는 주소가 넣어지질 않았다. 날씨도 더운 상황에서 이러한 상황이 발생하니 짜증도 나고 하기 싫어지는 무기력함도 생겨 인터넷에서 여러 워게임을 찾아 보던 도중 해당 글에서 다룰 exploit-exercises 라는 워게임을 찾아 냈다. 문제는 BOF 원정대처럼 VM 이미지가 주어지며 각 레벨의 계정이 있고 그에 맞는 flag 계정이 존재한다. 각 레벨의 계정으로 로그인하여 각 레벨에 맞는 flag 계정의 쉘을 얻어 getflag 명령을 수행하는 것이 해당 워게임의 최종 목표이다. 문제들은 다음과 같이 3가지로 나누어져 있고 각 종류 별로 VM 이미지를 제공한다.


Nebula - 리눅스 환경에서의 여러가지 기초적인 문제들을 문제로 만들어 제공한다.


Protostar - Nebula 보다는 조금 더 심화된 문제들이 주를 이루는데, 메모리 구조에 대한 이해와 공격을 다루고 있다.


Fusion - 위 두가지를 합쳐 조금 더 심화 된 학습을 유도한다.


Nebula를 시작으로 문제를 풀어 블로그에 포스팅 할 예정인데 시간이 있어 꾸준히 포스팅을 할 수 있을지 모르겠다. 또 포렌식을 공부해야 하는 입장이고 연구도 해야 하는 입장이라 이걸 끝까지 풀 수 있을지도 모르는 상황이다. 하지만 할 수 있는데 까지 최선을 다할 생각이다.


문제 웹 사이트 : http://exploit-exercises.com/

'[+] Hacking > [-] ETC' 카테고리의 다른 글

[생각] 되도록이면 토렌트 프로그램은 정품을 쓰자.  (0) 2013.09.12
exploit-exercises Wargame  (0) 2012.07.25
HackJam!!!!!  (3) 2009.09.08
해커사전.  (0) 2009.08.24
어쩌다가 맵더소울 홈피가...  (1) 2009.07.23

+ Recent posts