originalchoi

id : bandit20 password : VxCazJaVykI6W36BkBU0mJTCM8rR95XT (2023.11 기준) 문제 목표를 살펴봅시다. 19 단계 문제와 마찬가지로 홈디렉토리에 setuid binary 파일이 있고, 다음의 기능을 수행한다고 합니다. 내가 명령어 인자로 지정한한 로컬 호스트 포트에 연결을 만들고, 연결로부터 전달된 텍스르 라인을 읽고, 이전 20단계의 패스워드와 비교한다. 만약 패스워드가 정확하다면, 21단계로의 패스워드를 전달할 것이다. 참고 : 당신의 네트워크 데몬에 연결을 시도해서 그것이 생각대로 작동하는지 확인하세요. 그러니까 19단계와 같은 방식으로 setuid binary 를 실행해보면 되겠습니다. 함께 풀어봅시다. 더보기 우선 열려있는 포트를 점검하고 작동중인..

nc 명령은 NetCat 의 약자로 네트워크를 통해 cat 을 수행할 수 있다의 의미입니다. 일반적으로 내 PC 내의 파일(로컬 환경)을 읽고 화면에 출력하는데 사용하는 명령이 cat 인데 netcat 이라고 이름을 붙인데는 상대방 쪽의 파일을 내 쪽에서 간편하게 읽어들일 수 있다 정도의 의미로 받아들이면 되겠습니다. telnet, ssh 는 사용자 인증(계정확인)을 통해 해당 아이디의 bash 환경 접속을 허용해주는데 비해, nc 는 간단한 메세지 통신, 파일 전송 등에 최적화 되어 있습니다. 리눅스 종류에 따라서 nc가 기본 프로그램으로 설치되어 있지 않을 수도 있습니다. 이때는 yum 이나 apt-get 명령을 통해 간단히 설치할 수 있습니다. nc 는 tcp, udp 통신을 모두 지원하고 포트단위..

id : bandit14 password : fGrHPx402xGC7U7rXKDaxiWFTOiF0ENq (2023. 04월 기준) 현재 레벨의 패스워드를 localhost 30000번 포트로 패스워드를 제출하면 다음 레벨로의 패스워드를 되찾을 수 있다고 합니다. 이번 문제를 풀기 전에 IP address 와 Port 에 관해서 개념이 불확실 하다면 [IP 주소와 Port의 쉬운 설명]을 읽고 오시길 권해드립니다. 더보기 처음 접속해서 패스워드를 확인해봅니다. localhost 30000 으로 접속을 하고 패스워드도 제출해야 합니다. telnet 으로 포트번호 30000 으로 접속해봅시다. connected to localhost 가 나타나내요. 즉 연결이 잘되었습니다. ctrl + x 로 빠져나가기(es..