독학두비니

War Games/Lord of SQLInjection

[LOS] Level1: gremlin

Lord Of SQLInjection LOS시작! 저기 enter to the dungeon 클릭하면 처음이면 join, or login합시다 우선 첫번째 단계인 gremlin단계에 들어가면 다음과 같은 페이지가 뜹니다.

War Games/해커스쿨 LOB

[해커스쿨 LOB] Level2: gremlin >> cobolt

Level 2. Gremlin >> Cobolt Theme: Basic BufferOverFlow (smaller buffer) 들어갑시다. id: gremlin pw: hello bof world 기본 bash2입력 후, ls -l로 디렉토리를 확인해주면 [gremlin@localhost gremlin]$ bash2 [gremlin@localhost gremlin]$ ls -l total 20 -rwsr-sr-x 1 cobolt cobolt 11970 Feb 26 2010 cobolt -rw-r--r-- 1 gremlin gremlin 291 Mar 29 2010 cobolt.c cobolt.c파일을 열어보면 [gremlin@localhost gremlin]$ nl cobolt.c 1 /* 2 The ..

War Games/해커스쿨 LOB

[해커스쿨 LOB] Level1: gate >> gremlin

Level 1. Gate >> Gremlin Theme: Basic BufferOverFlow LOB에 오신 여러분들 환영합니다! 우선 들어가줍시다. id: gate pw: gate 아 일단 첫 문제인 만큼, 우리가 이 문제를 왜 풀고있으며, 어떻게 하면 이 문제를 풀 수 있는 것인지 탐구해봅시다. 일단 포너블 문제들의 기본은 관리자의 권한을 탈취하는 것입니다. 그런 뒤 정상적으로는 접근할 수 없는 곳들을 접근한다는 것이 기본적인 시스템 해킹의 개념이고요. 그래서 똑같이 LOB의 모든 문제들도 상위 권한을 획득하여 다음 단계의 비밀번호를 알아내는 것이 목적입니다. 그러면 LOB 문제의 흐름은 다음과 같습니다. 1. 프로그램상의 취약점을 발견합니다. 2. 취약점을 기반으로 공격 시나리오를 작성합니다. 3...