Dominic Repo

level4 // suck my brain 흐음 힌트를 읽어봤는데 backdoor가 심어져있다고함. SetUID가 걸려있는 파일을 찾아봤는데도 아무런 정보가 나오지 않는 것을 보니 이 것만을 가지고 푸는 것 같다. 디렉토리에 들어가 보니 backdoor라는 파일이 존재한다. backdoor 파일을 읽기는 가능해서 읽어보니 // backdoor service finger //서비스 이름, /etc/services 파일에 등록된 이름과 같아야 함 { disable = no //xinetd의 제어를 받을 것인가를 경정 Yes-제어 안받어!! No-제어 해줘 flags = REUSE socket_type = stream //사용하는 TCP/IP소켓 stream(TCP), dgram(TCP) wait =no //..

level3 // can you fly? 시작에 앞서 hint를 실행해 보았다. // autodig #include #include #include int main(int argc, char **argv){ char cmd[100]; if( argc!=2 ){ printf( "Auto Digger Version 0.9\n" ); printf( "Usage : %s host\n", argv[0] ); exit(0); } strcpy( cmd, "dig @" ); strcat( cmd, argv[1] ); strcat( cmd, " version.bind chaos txt"); system( cmd ); } ※ dig라는 명령어가 나오는데 처음본다. 검색해본 결과 nslookup을 생각해보라고 한다. 그렇가..

level2 // hacker or cracker 한번 level2를 풀어볼까~ hint 를 보니 편집 중 쉘의 명령을 실행시킬 수 있다던데...? 이건 뭔소리지 일단 level3 SetUID를 가지는 파일을 찾아보자~ 힌트와 부합되는 파일이군~ 확실히 오류를 제거해주니 편합니다. level3의 SetUID를 가지는 파일이네 gid가 level2면 실행할수있고 그럼 해보자. 흠 헬프치고 이것저것 해보고 insert 해서 $bash, $my-pass 별에 별짓해도 감이안온다... 삽질만 겁나하다가 .. 구글형님한테 물어보는게 좋겠다고 생각이 들었다 ( 출처 : https://www.joinc.co.kr/w/Site/Vim/Documents/Tip/ExternalCommand ) 오호.. 이런 기능이 있다니..

level1 // level1 SetUID level2를 찾아서 떠난다. find / -user level2 -perm -4000 2> /dev/null /bin/ExecuteMe 라는 것을 찾아냄! 실행하니 크흠.. my-pass는 안된대 뭐하지.. 하다가 리눅스 명령어 잘 모르니까 help도 쳐보다가 무언가 도움이 될만한게 안떠올라! 그러는 도중 아 내가 있는 디렉토리안이 bin 이 였다는걸 깨달음! 여기에는 기본적인 실행파일이 있었지?~? 예전에 LOB를 푼적이있는데 bash가 눈에 들어오는군..ㅎ (출처 : https://www.fun-coding.org/linux_basic2.html) 아하! 그렇다면 명령어를 입력할수 있게 bash를 실행해보자 >

이번문제는 필터링 되는 부분 : col, if, case, when, sleep, benchmark get 받는 파라미터 : pw 해결해야 되는 부분 : mysql 에러가 뜨면 종료하는데 정상적인 값으로 알아내야하고, error based blind sql injection을 통해 정확한 pw 값을 알아내야한다. 이번에는 앞에서 썼던 if 문이 필터링이 되어있다. error based blind sql injection우회 기법은 다음과 같다. 조건문 사용 : ... 1 and if($tg,1,(select 1 union select 2)) order by / group by : ... 1 order by (select 1 from (select 1 union select 2)m where $tg=1) ..

이번문제는 필터링 되는 부분 : sleep , benchmark get 받는 파라미터 : pw 해결해야 되는 부분 : mysql 에러가 뜨면 종료하는데 정상적인 값으로 알아내야하고, blind sql injection을 통해 정확한 pw 값을 알아내야한다. 참값을 증명해주는 부분이 없다. 문법이 에러가 나면 이런식으로 보여주는 식이다. 문법에러가 아닌 거짓값일때는 정상값으로 흘러가 구별하기가 쉽지 않다. 그렇다면 처음에 생각했던 blind sql injection 공격이 아닌 error based sql injection 기법으로 가야겠다. 왜냐하면 나에게 검증할 수 있는 부분은 에러가 전부 이기 때문! 보통 if문으로 공격을 많이 한다. mysql에서의 if문은 if(조건, 참, 거짓) 으로 나타낸다...

31. Perform a Anti-Virus check. Are there any viruses on the computer? ( 안티 바이러스 검사를 수행하십시오. 컴퓨터에 바이러스가 있습니까?) 응? 뭐지 싶었지만 일단 FTK 툴을 이용해 이미지를 마운트 시켜주었다. 그러면 이런식으로 마운트가 된것을 확인해 볼 수 있다. 검사를 진행해보자! 음 좀 많다 !

30. How many files are actually reported to be deleted by the file system? ( 파일 시스템에서 실제로 몇 개의 파일이 삭제되었다고보고됩니까?) Autopsy..짱짱.. 365 근데 1년 365일 라임 맞춘건가 싶다. 먼저 휴지통에 있던 INFO2에 대해 공부를 해보았다. INFO2가 무엇이냐? Vista 이전 버전에서 휴지통의 삭제된 파일들의 정보를 관리하기 위한 목적의 파일이다. 기본적으로 INFO2 파일은 다음의 내용을 포함한다고 한다. 원본 파일 경로 및 이름 (File Record) 휴지통 내의 파일 식별자 (Record Number) 원본 파일이 위치하고 있었던 드라이브의 번호 (Drive Designator) 파일이 삭제된 날짜 및 시..

28. How many executable files are in the recycle bin? ( 휴지통에는 몇 개의 실행 파일이 있습니까? ) 문제만 보면 꽤 쉬운 문제인것 같다. ( http://forensic-proof.com/archives/1834 ) 분석하는 디스크는 XP 이므로 요기에 들어가서 확인해보면 된다. 실행파일은 4개! 29. Are these files really deleted? ( 이 파일들이 실제로 삭제 되었습니까? ) 삭제되지 않았다! ※ 윈도우에서 파일을 삭제할 때에는 실제로 해당 파일을 지우는 것이 아니라 해당 파일의 Meta 정보만($MFT 등) 변경하는 것이다. 그러므로, 삭제를 하여 휴지통으로 이동(폴더 경로 변경)되었다 하더라도 손쉽게 우클릭을 통해 복구를 할 ..

27. Yahoo mail, a popular web based email service, saves copies of the email under what file name? ( 인기있는 웹 기반 이메일 서비스 인 Yahoo mail은 어떤 파일 이름으로 이메일 사본을 저장합니까? ) 26번과 연계해서 mrevilrulez@yahoo.com 통해 키워드 검색을 해보았다. 그 이유는 이 계정으로 이메일을 보냈을 것이기에 이에 해당하는 사본이 있을 것이라고 생각했다. 결과는 다음과 같다. ShowLetter[1].htm 를 Export 하고 열어보았다. 결과는 사본이 맞다! 정답은 ShowLetter[1].htm !