![](http://i1.daumcdn.net/thumb/C148x148.fwebp.q85/?fname=https://blog.kakaocdn.net/dn/RX0Ur/btrwA5pblqU/1E53C4BkgixjEhhxQAUIFK/img.png)
집에서 컴퓨터로 웹서핑, 게임 등을 하다보면 정신차리고 나면 시간이 순식간에 지나고 있습니다. 내가 컴퓨터 앞에서 얼마나 앉아있는지 확인해보기 위해 책상앞에 조그마한 스톱워치 탁상시계를 가져놓았다가 컴퓨터로 이 기능을 대신할 수 없을까 생각해보았습니다. 윈도우 10에는 "알람 및 시계" 프로그램이 내장되어 있는데요 (윈도우 프로그램 목록에서 찾을 수 있습니다.) 아래와 같이 시간 제한 적용할 수 있는 타이머, 알람, 스톱워치 등을 자유롭게 설정할 수 있습니다. 유용한 프로그램은 찾았고 이것을 컴퓨터가 시작할 때 자동실행하도록 등록하면 되겠죠? 1. 작업 스케줄러 앱을 엽니다. 2. 기본 작업 만들기를 실행합니다. 3. 적당히 "타이머 & 스탑워치" 로 이름 지어줍니다. 4. 실행 주기는 "로그온 할 때"..
![](http://i1.daumcdn.net/thumb/C148x148.fwebp.q85/?fname=https://blog.kakaocdn.net/dn/LCLe3/btrssCLhmXJ/E5ODhfc0wEtIlzDxURpkl0/img.png)
id : bandit20 password : VxCazJaVykI6W36BkBU0mJTCM8rR95XT (2023.11 기준) 문제 목표를 살펴봅시다. 19 단계 문제와 마찬가지로 홈디렉토리에 setuid binary 파일이 있고, 다음의 기능을 수행한다고 합니다. 내가 명령어 인자로 지정한한 로컬 호스트 포트에 연결을 만들고, 연결로부터 전달된 텍스르 라인을 읽고, 이전 20단계의 패스워드와 비교한다. 만약 패스워드가 정확하다면, 21단계로의 패스워드를 전달할 것이다. 참고 : 당신의 네트워크 데몬에 연결을 시도해서 그것이 생각대로 작동하는지 확인하세요. 그러니까 19단계와 같은 방식으로 setuid binary 를 실행해보면 되겠습니다. 함께 풀어봅시다. 더보기 우선 열려있는 포트를 점검하고 작동중인..
![](http://i1.daumcdn.net/thumb/C148x148.fwebp.q85/?fname=https://blog.kakaocdn.net/dn/bxrSbG/btrgbK3DttY/DxlZLXX7mfH1qtnK4vqw4K/img.png)
id : bandit19 password : awhqfNnAbc1naukrpqDYcF95h7HoMTrC (2023.05 기준) 다음 단계로의 접속을 얻기 위해서는 홈디렉토리에서 setuid binary 를 사용해야만 합니다. 홈디렉토리에 존재하는 bandit20-do 파일을 ./bandit20-do 식으로 인자 없이 실행해보세요. 이번 단계의 패스워드는 setuid binary 를 사용한 다음에 일반적인 장소(/etc/bandit_pass) 에서 찾을 수 있습니다. setuid 개념과 풀이과정을 같이 살펴봅시다. 더보기 우선 bandit19 의 홈디렉토리를 살펴봅시다. bandit20-do 는 실행가능한 binary 파일입니다. 우리는 bandit19 이므로 소유자 그룹 권한에 의해서 해당 파일을 실행시..
- Total
- Today
- Yesterday
- grep
- Linux
- X32
- over the wire
- nc
- tar
- natas7
- bz2
- java
- 리터럴
- Natas
- BASE64
- 웹보안공부
- gz
- tr
- HTTPS
- 풀이
- 압축파일
- OpenSSL
- OverTheWire
- ssh
- Strings
- SSL
- find
- solution
- 리눅스
- Encode
- 32bit
- Bandit
- 웹보안
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 |