일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
- 시스템
- 리눅스커널
- Bandit
- C++
- 시스템 프로그래밍
- pwn.college
- px4
- wargame
- 시그널
- 리눅스
- Pwnable.kr
- radare2
- 컴퓨터구조
- 프로그래밍
- Leviathan
- 리버싱
- 시스템프로그래밍
- 리눅스 커널
- css
- 알고리즘
- write up
- kernel
- pwncollege
- 시스템해킹
- 취약점
- 어셈블리어
- 드론
- 커널
- C언어
- 워게임
- Today
- Total
목록정보보안 (179)
Computer Security
Level23 -> Level24 시간 기반 작업 스케줄러인 cron에서 일정 간격으로 프로그램이 자동으로 실행됩니다. /etc/cron.d/에서 구성을 찾고 어떤 명령이 실행되고 있는지 확인하십시오. 참고: 이 수준에서는 자신의 첫 번째 셸 스크립트를 만들어야 합니다. 이것은 매우 큰 단계이며 이 레벨을 달성했을 때 자신을 자랑스러워해야 합니다! 참고 2: 쉘 스크립트는 일단 실행되면 제거되므로 사본을 보관하고 싶을 수도 있습니다. 1. cd 로 /etc/cron.d 에 접근하고 ls 로 파일들을 확인 해보자. bandit23@bandit:~$ cd /etc/cron.d bandit23@bandit:/etc/cron.d$ ls cronjob_bandit15_root cronjob_bandit22 cro..
보호되어 있는 글입니다.
Level21 -> Level22 시간 기반 작업 스케줄러인 cron에서 일정 간격으로 프로그램이 자동으로 실행됩니다. /etc/cron.d/에서 구성을 찾고 어떤 명령이 실행되고 있는지 확인하십시오. 1.일단 /etc/cron.d/ 에 접근해보자. bandit21@bandit:~$ cd /etc/cron.d bandit21@bandit:/etc/cron.d$ ls cronjob_bandit15_root cronjob_bandit22 cronjob_bandit24 cronjob_bandit17_root cronjob_bandit23 cronjob_bandit25_root 2. 이 파일들중 bandit22 파일 부터 확인 해보자. bandit21@bandit:/etc/cron.d$ cat cronjob_b..
Level19 -> Level20 다음 레벨에 액세스하려면 홈 디렉토리에서 setuid 바이너리를 사용해야 합니다. 인수 없이 실행하여 사용법을 알아보세요. 이 레벨의 비밀번호는 setuid 바이너리를 사용한 후 일반적인 위치(/etc/bandit_pass)에서 찾을 수 있습니다. 일단 디렉토리에 있는 setuid를 사용해서 비밀번호를 찾아보자. setuid란? SetUID(s)란, 말 그대로 파일을 실행할 때 Set(적용해라) UID(파일의 소유자로)다. 다시말해, SetUID가 적용된 파일을 실행하면, 실행 파일이 끝날 때 까지 파일의 소유자의 UID가 된다. 그럼 왜 "소유자 자체"가 아니라 "소유자 UID"로 바뀌는 것일까? "UID"란 계정을 가리키는 "유일한 숫자"여서 "UID를 쓴다"는 것은..