pwnable.kr : bof 풀이 시작 안녕하세요!! 이번에는 정말정말 유명한 bof 문제를 풀어보겠습니다!! Nana told me that buffer overflow is one of the most common software vulnerability. Is that true? Download : http://pwnable.kr/bin/bof Download : http://pwnable.kr/bin/bof.c Running at : nc pwnable.kr 9000 먼저 wget을 이용해 bof와 bof.c를 받아야 해요. root@goorm:/workspace/LCH_Server# wget http://pwnable.kr/bin/bof --2019-04-12 06:28:54-- http://pwnable.kr/bin/bof R.. pwnable.kr : col 풀이 시작 지난번에 이어서 col을 풀어도보록 하겠습니다! overthewire 문제만 보다가 pwnable.kr 푸니깐 많이 어렵네요.. Daddy told me about cool MD5 hash collision today. I wanna do something like that too! root@goorm:/# ssh col@pwnable.kr -p2222 Write UP col@ubuntu:~$ ls -l total 16 -r-sr-x--- 1 col_pwn col 7341 Jun 11 2014 col -rw-r--r-- 1 root root 555 Jun 12 2014 col.c -r--r----- 1 col_pwn col_pwn 52 Jun 11 2014 flag ls로 보니깐 fd와 똑같이 3개.. pwnable.kr : fd 풀이 시작 지금부터 pwnable.kr의 Toddler's Bottle을 풀어보려고 합니다..!! 처음이라 모르는 것 투성이지만 포스팅을 통해 확실하게 이해를 하고자 합니다. 그럼 fd부터 시작하겠습니다! Mommy! what is a file descriptor in Linux? try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu.be/971eZhMHQQw root@goorm:/# ssh fd@pwnable.kr -p2222 Write UP fd@ubuntu:~$ ls -l total 16 -r-sr-x--- 1 fd_pwn fd 7322 Jun 11 2014 fd .. Overthewire : Bandit Level 9 → Level 10 시작 안녕하세요 :D 이번엔 Level 9 → Level 10를 풀어보도록 하겠습니다! root@goorm:/# ssh bandit9@bandit.labs.overthewire.org -p2220 문제 The password for the next level is stored in the file data.txt in one of the few human-readable strings, beginning with several ‘=’ characters. data.txt 파일 안에 human-readable, 사람이 읽을 수 있는 문자열로 패스워드가 저장되어 있답니다. 몇 개의 = 문자 뒤에 나온다고 하네요. 지금까지 했던 대로 cat 후에 grep 해보겠습니다. bandit9@bandit:~$ cat .. Overthewire : Bandit Level 8 → Level 9 시작 안녕하세요 !! :D 지난번에 이어서 Level 8 → Level 9를 풀어보겠습니다. ssh bandit8@bandit.labs.overthewire.org -p2220 문제 The password for the next level is stored in the file data.txt and is the only line of text that occurs only once 패스워드는 data.txt에 있고, 딱 한 줄만 나타난다고 하네요. data.txt의 중복을 제거하는 작업이 필요할 것 같습니다. 어떤 명령어를 사용하면 파일 내용이 중복 없이 정렬될까요?? uniq [옵션] : 이어진 내용의 중복을 제거합니다. - c : 몇 번 중복되었는지 출력합니다. uniq는 파일 내용이 중복되면 제거.. Overthewire : Bandit Level 7 → Level 8 시작 안녕하세요 ! :D 지난 포스팅에 이어서 Level 7 → Level 8 풀어보도록 하겠습니다. root@goorm:/# ssh bandit7@bandit.labs.overthewire.org -p2220 문제 The password for the next level is stored in the file data.txt next to the word millionth data.txt 파일 속 millionth 란 단어 옆에 있는 것이 패스워드라고 하네요. 우선 cat으로 파일 내용을 한 번 볼까요? bandit7@bandit:~$ cat data.txt | more humiliation's 47r0YuNylaQ3k6HqGF5NsPPiGuolDCjn malarkey's 0huyJeRwvtJaoyRm.. Overthewire : Bandit Level 6 → Level 7 시작 안녕하세요!! :D 이번 시간엔 Level 6 → Level 7 을 풀어보겠습니다. root@goorm:/# ssh bandit6@bandit.labs.overthewire.org -p2220 문제 The password for the next level is stored somewhere on the server and has all of the following properties: owned by user bandit7 owned by group bandit6 33 bytes in size server 어딘가에 패스워드 파일이 존재합니다. 조건은 아래와 같습니다. user == bandit7 group == bandit6 size == 33 bytes find 명령어를 적절하게 사용해서 패스워.. Overthewire : Bandit Level 5 → Level 6 시작 안녕하세요!! :D 이번 시간엔 Level 5 → Level 6를 풀어보겠습니다. root@goorm:/# ssh bandit5@bandit.labs.overthewire.org -p2220 문제 The password for the next level is stored in a file somewhere under the inhere directory and has all of the following properties: human-readable 1033 bytes in size not executable inhere 디렉터리 어딘가에 패스워드 파일이 존재한다고 합니다. ..전부 다 뒤져보면 되겠죠? bandit5@bandit:~/inhere$ ls maybehere00 maybehere03 .. 이전 1 ··· 8 9 10 11 12 다음 목록 더보기
