######################################## 포맷 스트링 취약점을 이용하여 쉘을 획득하라 IP : 175.119.227.56 PORT : 10222 ID : system400 PW : YLDMfUUmSwMK ######################################## 당연히 포맷스트링 문제일 것이다. 문제를 보도록 하자. -bash-4.1$ ls -ltotal 800-r-sr-x--- 1 root400 system400 6316 Apr 8 2014 system400-r-sr-x--- 1 root400 system400 537 Apr 8 2014 system400.c system400.c를 통해 어디에 FSB 취약점이 있는지 확인하도록 하자. #include #in..
################################################## 문제 제목 : 확률 게임에서 이겨라! 문제 설명 : 확률 게임이 있다. 이 게임은 1에서 100중 숫자를 선택하여 컴퓨터가 선택한 값과 일치 해야 된다. 일치하면 잭팟이 터지고 SHELL을 획득 할 수 있다. 게임에서 이겨라! 접근 IP : 175.119.227.56 접근 PORT : 10222 접근ID : system200 접근 PW : securitypractice ################################################## 설명만 본다면 단순한 확률게임인것 같다. 서버에 접속해보면 역시 system200이라는 파일이 있다. -bash-4.1$ lltotal 16-r-sr-x---..
############################################ 개발자는 메아리 프로그램을 제작 하였다. 허나 어설픈 보안 설정으로 해당 프로그램의 취약 점이 존재 한다. 취약점을 찾아서 SHELL을 획득 하여라. 접근 IP : 175.119.227.56 접근 PORT : 10222 접근ID : system100 접근 PW : !kisa_system_gogosing~!!! ############################################ 일단 서버에 접속하게 되면 -bash-4.1$ ls -ltotal 8-r-sr-x--- 1 root100 system100 7841 Apr 7 2014 system100 system100이라는 파일이 보인다. 실행파일이며 위에서 말하는 메아..