Free Training Zone level4 풀이 1. cat 명령을 사용하여 hint 출력 2. backdoor 내용 출력 xinetd 데몬 service에 의해 finger 명령어 수행시 level5 권한으로 /home/level4/tmp/backdoor 파일이 실행되도록 등록되어 있다. 3. /home/level4/tmp/backdoor 파일 작성 service 파일의 disable = no 임으로 외부에서 실행 시켜야만 backdoor가 실행된다.
Shellcode 만들기 참고 블로그 쉘코드 (shellcode) 만들기 - 쉘코드 함수의 return address를 임의의 주소로 변경할 경우 임의의 주소에 있는 프로그램을 실행시킬수 있다. 이때 프로그램이 Set-UID나 deamon으로 실행되고 있는 경우에 발생한다면 상당히 위험하 5log.tistory.com 쉘코드 함수의 return address를 임의의 주소로 변경할 경우 임의의 주소에 있는 프로그램을 실행시킬 수 있다. 레지스터 용도 EAX 시스템 콜(system call) 함수 번호 EBX 첫번째 함수 인자 ECX 두번째 함수 인자 EDX 세번째 함수 인자 execve 함수 사용 execve 실행 execve 의 호출 번호 확인 어셈블리 코드 작성 - 코드 풀이 . glbal _star..
Linux gcc 컴파일 과정 및 옵션for WOWLinux gcc 컴파일 과정main 이라는 파일을 예로 들때 main.c→main.i→main.s (여기까지는 text형)→main.o → main (binary형) gcc –o main main.c 로 컴파일하면 실행파일만 생성하고 위 중간과정 파일은 자동 생략된다. gcc -v -save-temps -o main main.c –v 옵션 : 컴파일되는 과정을 화면으로 출력한다. --save -temps 옵션 : 컴파일 과정에서 발생되는 중간 파일을 지우지 않고 저장한다. gcc -E -o main.i main.c (전처리 단계) main.c 소스코드를 전처리 해서 main.i 에 저장.gcc -S -o main.s main.c (어셈블리 파일 단계)..
Linux 명령어for WOW Linux 네트워크 상식 DNS(Domain Name System)Server LAN(Local area network)을 묶어서 총칭하는 말은 WAN(Wide Area Network) IP(Internet Protocal) : 컴퓨터 피아식별 주소 TCP(Transmission control protocol) : 전송제어 프로토콜 DHCP(dynamic host configuration protocol) : 유동성 IP 인터넷 특정 사이트 IP 주소 알아보는법 ping www.naver.com Dos 창에서 출력된 ip주소를 explorer 치면 네이버가 뜬다. Linux 명령어 ( GNU C 컴파일러 ) Gcc –o main main.c : 컴파일 명령어ex) -o ma..