Free Training Zone level4 풀이 1. cat 명령을 사용하여 hint 출력 2. backdoor 내용 출력 xinetd 데몬 service에 의해 finger 명령어 수행시 level5 권한으로 /home/level4/tmp/backdoor 파일이 실행되도록 등록되어 있다. 3. /home/level4/tmp/backdoor 파일 작성 service 파일의 disable = no 임으로 외부에서 실행 시켜야만 backdoor가 실행된다.
Shellcode 만들기 참고 블로그 쉘코드 (shellcode) 만들기 - 쉘코드 함수의 return address를 임의의 주소로 변경할 경우 임의의 주소에 있는 프로그램을 실행시킬수 있다. 이때 프로그램이 Set-UID나 deamon으로 실행되고 있는 경우에 발생한다면 상당히 위험하 5log.tistory.com 쉘코드 함수의 return address를 임의의 주소로 변경할 경우 임의의 주소에 있는 프로그램을 실행시킬 수 있다. 레지스터 용도 EAX 시스템 콜(system call) 함수 번호 EBX 첫번째 함수 인자 ECX 두번째 함수 인자 EDX 세번째 함수 인자 execve 함수 사용 execve 실행 execve 의 호출 번호 확인 어셈블리 코드 작성 - 코드 풀이 . glbal _star..
Socket Client 연결해제시 time_wait 상태 시간 감소 시키기 1. 현상 TCP/IP 소켓을 생성한 후 connect 함수 호출로 서버에 연결한 상태에서 Close 함수를 호출할 경우 netstat 의 State에 time_wait 상태에 걸리게된다. active close 접속 종료를 먼저하는 행위를 뜻하며 TCP 프로토콜에서 active close는 FIN 세그먼트를 먼저 전송하는 측을 의미한다. 소켓 프로그래밍에서는 close 혹은 shutdown 함수를 먼저 호출하는 측이 active close를 하는 측이다. client 소켓을 bind 하여 지정된 포트를 사용하는 경우 다시 연결하는데에 걸리는 시간차가 발생하게 된다. 예기치않는 연결해제 발생시 빠르게 connect 하기위해 se..
Batch File 명령어 도움말 해당 명령어 뒤에/?를 붙이면 도움말이 나온다. 예를 들어 FOR 반복문의 사용법이 궁금하다면FOR/? 또는 HELP FOR로 동일한 결과를 얻을 수 있다. 텍스트 파일로 저장하는 명령어는 뒤에> FILENAME.txt로 출력 결과를 텍스트 파일로 저장한다. EX) FOR/? > "FILENAME.txt" ECHO ECHO ECHO는 화면에 메시지를 출력해 준다. 주로 SET, IF, GOTO 등과 결합하여 메뉴를 보여줄 때 많이 사용한다. 보통 배치파일 첫 줄에는 @ECHO OFF 를 해준다. 만약 @ECHO OFF 를 하지않으면 각 명령줄을 화면에 그대로 출력 하고실행을 하기 때문에 화면이 혼잡해진다. ECHO 명령어 출력 결과를 텍스트파일로 저장할 수 있다. DIS..