Phantom

[level1@ftz level1]$ cat hint level2 권한에 setuid가 걸린 파일을 찾는다. Level1의 문제는 소유자는 level2이며 setuid가 걸린 파일을 찾는것이다 리눅스 명령어인 find를 이용해 파일을 찾는다 [level1@ftz level1]$ find / -user level2 -perm +4000 2>/dev/null /(root)부터 검색해서 소유자가 level2이며 권한은 setuid가 걸린 파일을 찾는데 오류는 휴지통?(null)로 보낸다 /bin/ExecuteMe [level1@ftz level1]$ ls -l /bin/ExecuteMe -rwsr-x--- 1 level2 level1 12868 Sep 2 02:31 /bin/ExecuteMe 검색했더니 파일이..

도스로 뜨는 프로그램이다. 비밀번호 입력하면 또 참 거짓으로 나눠줄 것 같은데… 디버거로 열어보자 문자열은 이상한 것이 나온다 이제껏 보지 못한 언어인 듯 하다. PEID로 뭐로 짜여져 있는지 알아야겠다. …dev-C++이네 뭐…그래 함수를 찾아봐야겠다. Strcmp 함수 발견 두 곳에 BP를 걸고 실행한다. ….? BP를 넘었..? 프롤로그 이후 저곳에서 모든 것이 일어나는 것 같다 저 안에 들어가서 문자열을 찾아보니 나왔다. Correct와 Wrong에 BP를걸고 먼저 들어가 분기문에도 BP를 걸어야겠다. 16-03-12 아…. 항상 삽질을 한다..ㄷ 지금 저 CMP문에 7F97E56C를 아스키로 생각해서 아니라 생각했는데 그래서 계속 삽질했는데 저걸 10진수로 바꿔야 하더라 그 힌트를 IDA에서 얻..

이번에도 시리얼을 넣고 체크하는 것 같다 디버거로 열어보자 바로 문자열을 봤는데 시리얼이…???? 뭐지 이문제? 두곳과 분기에 BP를 걸고 실행해봐야겠다 호오.. strcat로 로컬 디스크를 붙이는 것 같은데 로컬 디스크는 어디서 온것이지? 이 함수가 VolumeNameBuffer 를 인자로 해서 strcat를 한다. 이제 그럼 천천히 아래로 내려가보자 위의 루프와 함수를 다 거쳐서 마지막 비교함수에 왔다 저것이 시리얼이고 위에가 내가 입력한 문자열이다. 다르면 에러로 보낼것이다. 저 시리얼을 그대로 입력해보자 clear