해커스쿨 FTZ

FTZ는 해커스쿨에 있는 Free Training Zone을 의미합니다. 여기에서 시스템 해킹의 기초적인 부분을 훈련할 수 있습니다. 아직 FTZ 이미지 파일을 다운받지 못하신 분들은 구글에 검색하셔서 받으시고 VMware 등으로 돌리셔서 xshell 혹은 putty로

이번에는 ftz level2인데요. 마찬가지로 cat hint로 내용을 읽어봅시다.'텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데...'라고 적혀져있습니다.텍스트 파일 편집중에 쉘의 명령을 입력하라는 뜻 같은데 일단 level3의 권한을 갖고 있는 파일을 한

이번에 cat hint를 보니'다음 코드는 autodig의 소스이다'라는 글과이를 이용하여 level4의 권한을 얻어라.more hints.\-동시에 여러 명령어를 사용하려면?문자열 형태로 명령어를 전달하려면?라는 글들이 있습니다.대충 해석을 해보자면 argc가 2가

이번에는 ftz 레벨4 문제를 풀어봅시다. 힌트를 보았더니 '누군가 /etc/xinetd.d/에 백도어를 심어놓았다.!'라고 되어있네요.참고로 백도어란 말그대로 뒷문같은 의미로 어떤 시스템에서 정상적인 인증절차를 우회하는 것입니다. 한마디로 보안적으로 안 좋다는 뜻입니

cat hint를 해서 이번 문제의 힌트를 봅시다. '/usr/bin/level5 프로그램은 /tmp 디렉토리에level5.tmp 라는 이름의 임시파일을 생성한다.이를 이용하여 level6의 권한을 얻어라.'라고 적혀있군요.level5.tmp파일을 생성하기 위해서 /u