LEVEL 7 [level7] passcode : come together (NO DRAG, NO PASSCODE) 바로 hint부터 뜯어보자. /bin/level7 명령을 실행하면, 패스워드 입력을 요청한다. 1. 패스워드는 가까운곳에.. 2. 상상력을 총동원하라. 3. 2진수를 10진수를 바꿀 수 있는가? 4. 계산기 설정을 공학용으로 바꾸어라. 아무래도 비밀번호를 구하는 것이 가장 큰 문제인 것 같다. 우선 패스워드에 관한 문자열이나 숫자들을 얻어야할 것 같다. 각각의 디렉토리를 뒤지기 전에 먼저 /bin/level7 프로그램을 실행하여보자. Insert The Password : 라는 문구가 뜨며 비밀번호를 입력하라고 되어있다. 일단은 비밀번호를 알 수 없으니 임의의 값을 입력해보자. 누가봐도 수..
LEVEL 6 [level6] passcode : what the hell (NO DRAG, NO PASSCODE) 밑도 끝도 없이 level6에 접속하자마자 hint가 보여진다. 뭐 그렇다고 한다. 텔넷 접속 서비스를 선택하라고 한다. 1, 2, 3번 다 골라보자. 커맨드에 어떠한 명령어를 입력하더라도 반응하지 않는다. 기존의 문제는 쉘에서 시작하였지만 이 문제는 어떠한 프로그램이 실행되고 있는 것 같다. 이 프로그램을 강제종료하면 level6의 쉘이 따질 것 같다. Ctrl + C 를 입력하여 이 프로그램을 강제종료시키자. 그냥 쉘이 따졌다. 심지어 대놓고 password 파일이 있다. [level7] : come together
LEVEL 4 [level4] passcode : suck my brain (NO DRAG, NO PASSCODE) 역시 hint 존재한다. 살펴보자. 누군가 /etc/xinetd.d/에 백도어를 심어놓았다고 한다. 백도어란 정상적인 인증 절차를 거치지 않고 시스템에 접근할 수 있는 방법을 말한다. 이는 시스템에 최단 시간에 침입할 수 있으며 관리자의 감시망을 완전히 벗어나는 침입 경로이다. 게다가 로그 기록을 남기지 않으며 온라인으로 접속해도 이를 발견할 수 없다. /etc/xinetd.d/ 디렉토리로 이동하여 어떤 파일이 존재하는지 살펴보자 피상적으로도 백도어 프로그램으로 의심되는 backdoor 라는 파일이 존재한다. 살펴보자. backdoor 의 코드를 살펴보면 다음과 같다. service fin..
