| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- 워게임
- pwn.college
- css
- 시스템해킹
- 드론
- pwncollege
- C언어
- 시스템프로그래밍
- wargame
- 리눅스
- Leviathan
- radare2
- 알고리즘
- 리눅스 커널
- 시스템
- 리버싱
- 시스템 프로그래밍
- C++
- 취약점
- 컴퓨터구조
- Bandit
- 리눅스커널
- 어셈블리어
- Pwnable.kr
- 커널
- kernel
- write up
- 시그널
- px4
- 프로그래밍
- Today
- Total
목록bandit19 (2)
Computer Security
#12 Wargame bandit 9 (Level19 ~ Level21), setuid,nc 명령어
Level19 -> Level20 다음 레벨에 액세스하려면 홈 디렉토리에서 setuid 바이너리를 사용해야 합니다. 인수 없이 실행하여 사용법을 알아보세요. 이 레벨의 비밀번호는 setuid 바이너리를 사용한 후 일반적인 위치(/etc/bandit_pass)에서 찾을 수 있습니다. 일단 디렉토리에 있는 setuid를 사용해서 비밀번호를 찾아보자. setuid란? SetUID(s)란, 말 그대로 파일을 실행할 때 Set(적용해라) UID(파일의 소유자로)다. 다시말해, SetUID가 적용된 파일을 실행하면, 실행 파일이 끝날 때 까지 파일의 소유자의 UID가 된다. 그럼 왜 "소유자 자체"가 아니라 "소유자 UID"로 바뀌는 것일까? "UID"란 계정을 가리키는 "유일한 숫자"여서 "UID를 쓴다"는 것은..
#11 Wargame bandit 9 (Level17 ~ Level19), diff명령어,bashrc
Level17 -> Level18 홈디렉토리에는 2개의 파일이 있습니다: passwords.old 및 passwords.new. 다음 수준의 암호는 passwords.new에 있으며 password.old와 passwords.new 사이에서 변경된 유일한 줄입니다. 참고: 이 레벨을 해결하고 bandit18에 로그인하려고 할 때 'Byebye!'가 표시되면 이것은 다음 레벨인 bandit19와 관련이 있습니다. passwords.old 와 passwords.new의 차이점을 가진 strings이 비밀번호라 한다. 위 문제를 해결하기 위해 diff명령어에 대해 알아보자. diff [differences] -diff명령어는 differences의 약자로 두 파일 사이의 내용을 비교하는 명령어다. -cmp 명..