전체 (242) 썸네일형 리스트형 해커스쿨 FTZ Level2 (vi 취약점) ID : level2Password : hacker or cracker 힌트 : 문제를 풀기 전에 : 리눅스 텍스트 편집기 중 유명한 vi 에는 작업중 쉘명령어를 실행시킬 수 있는 기능이 포함되어 있다.따라서 vi 편집기에서 쉘 명령어를 실행시킬 경우 프로세스가 가지고 있는 권한을 가질 수 있다.vi를 백그라운드로 돌리고 쉘로 빠져나가는 방법은 esc를 누르고 :sh 또는 :shell 또는 컨트롤+Z 를 통해 빠져나갈 수 있다. 만약 도중에 쉘명령어를 실행시키고 싶으면 :! 명령어 를 이용하면 도중에 쉘명령어를 실행시킬 수 있다. 풀이 : 우선 setuid가 level3으로 설정된 텍스트 편집기를 찾아보자. find / -user level3 -perm -4000 -print -xdev 쉽게 찾을 수 있.. 해커스쿨 FTZ Level1 (setuid) ID : level1Password : level1 힌트 : 문제를 풀기 전에 : ls -al 이라고 입력하게 되면 좌측의 파일의 권한을 볼 수 있다. 이 정보를 알기 위해 stat이라는 api를 참조해보자 여기에 보면 중요한 mode_t라는 값이 있다. 이 값은 아래 그림과 같은 값들이 들어가게 된다. 이 값을 보면 리눅스는 각 사용자에게 해당 파일에 접근할 수 있는 권한을 제공함을 알 수 있다. 접근자는 로 제한할 수 있으며 파일의 권한에는 읽기, 쓰기, 실행으로 제한한다. 하지만 위 그림을 보면 이 외에도 set user id, set group id, sticky bit 값이 존재함을 알 수 있다. set user id, set group id (이하 setuid, setgid)는 잠시동안 파일의.. 해커스쿨 FTZ 환경 구축 과거 해커스쿨에서 만든 CTF 문제 중 하나 인 FTZ 이다.리눅스 해킹의 기초만 모아서 만든 것이기에 처음 CTF 문제 시작할 시 기초문제로 좋다고 생각된다.준비과정은 다음과 같다. 설치과정 1. 무료버전인 vmplayer를 받고 설치한다. http://www.hackerschool.org/Sub_Html/HS_Service/VmwareLinux/VMware-player-2.5.0.exe 2. 레드햇 이미지를 다운 받고 압축을 해제한다. http://www.hackerschool.org/Sub_Html/HS_Service/VmwareLinux/Red_Hat_9.0.zip 3. FTZ.iso를 다운받는다. https://www.dropbox.com/s/220sa4lx5tzjo89/ftz.iso?dl=1 .. 인터넷 사용 기록 포렌식 프로그램 (인터넷 익스플로러 10, 11, 엣지 브라우저) 인터넷 익스플로러 10, 11, 엣지 브라우저로부터 인터넷 사용 기록을 학인하고 삭제된 기록을 복구하는 방법에 대해서 설명한다. Web browser forensic tool : internet explorer 10, 11 and Microsoft Edge 다운로드 : http://moaistory.blogspot.com/2016/08/ie10analyzer.html 프로그램 설명 : http://moaistory.blogspot.kr/2016/07/internet-explorer-10-microsoft-edge.html 프로그램이름 : IE10Analyzer 프로그램환경 : .Net 4.0 버전이상 설치 필요 프로그램장점: - 삭제된 레코드 복구 - Private 브라우징 데이터 확인 가능 - 라이브 .. 암호가 걸려 있는 압축 파일 크랙커 압축 파일에 암호가 걸려 있는 경우 암호를 빠르게 풀어주는 프로그램을 필요로 한다.하지만 시중(구글 검색으로 나오는 코드) 에 있는 파이썬 코드는 느리다!! 따라서 수정이 필요했고 다음과 같은 프로그램을 만들었다. 사용 방법은 ZipCrackerUsingDigit.exe -f 파일경로 -l 암호의길이ex) ZipCrackerUsingDigit.exe -f a.zip -l 5-> 이럴 경우 5자리의 암호가 걸려 있고 brute 공격으로 암호를 찾는다. 경고) 1. 이 프로그램은 압축 파일안에 파일이 2개이상 있을 때 정확한 암호가 반환 됩니다.2. 암호의 길이가 6자리 이상부터는..쫌 오래걸립니닫.3. 암호가 숫자여야만 합니다. 느린코드import itertoolsimport argparseimport z.. 구글 번역기 프로그램 GUI -버그수정 CLI 버전을 만들었지만 번역하다보니 중간중간에 짧은 문장을 번역하고 싶었다. 그리고 문장을 바꾸어서 번역을 해야하는 일이 생겨서 그냥 GUI 프로그램을 하나 더 만들었다. 이 프로그램의 장점은 화면이 항상 최상위라는 것이다. 따라서 꺼지지 않으므로 언제든지 옆에다가 켜놓고 번역을 할 수 있다. 여러분을 위한 구글 번역기 기능 (일본어, 러시아어를 중계하는 방법) 도 넣었다. (업데이트일자 : 4월27일 )업데이트 기능 : 1) 최소화 버튼2) 다양한 언어 기능 제공3) 초기화 버튼 폴더에는 실행 결과가 텍스트로 저장된다. tcpdump 바이너리를 이용한 정보 수집 악성코드 분석시 실제 패킷을 분석해야한다.여러 방법이 있지만 그중 tcpdump를 이용해 안드로이드 기기의 패킷을 덤프하는 방법을 소개하려고 한다.우선 이 방법을 하기 위해선 디바이스가 루트 권한이 있어야 한다. 1. 우선 안드로이드 디바이스가 정상적으로 adb에 연결되어있는지 확인한다. adb devices 2. tcpdump 바이너리를 안드로이드 디바이스에 넣는다.busybox를 안 넣은 사람은 이번 기회에 같이 넣자.(추가적인 리눅스 명령어 제공) adb push tcpdump /data/local/tmp/tcpdump adb push busybox /data/local/tmp/busybox adb shell cd /data/local/tmp/ busybox cp /data/local/tmp/tcp.. 꺼지지 않는 간단한 영어사전 논문 번역을 하다보면 모르는 단어를 검색해야 할일이 많다.하지만 한컴사전을 실행하던가 네이버사전, 다음사전을 실행하면 자꾸 화면이 최소화 된다.간단하면서도 화면에 계속 떠있는 사전프로그램이 필요해서 개발하게 되었다. 사용방법은 간단하다.English에 영어단어를 넣은 뒤검색 버튼을 클릭 (또는 엔터)하면 된다. 이전 1 ··· 23 24 25 26 27 28 29 ··· 31 다음
