멋진타우렌 멋진타우렌

나는 문제를 순서대로 풀기 보다 내가 풀 수 있는 쉬운 문제 먼저 풀고 다음 어려운 문제로 나가는 타입이다. 그래서 모든 문제를 둘러보면서 내가 할 수 있을 문제를 찾다가 cmd1을 먼저 풀고 정리하게 되었다. 이 문제의 경우에는 리눅스 좀 알고 c언어를 좀 안다면 쉽게 해결 가능할 것이다. 1. 접속 pwnabl.kr에 접속하여 cmd1 문제를 찾아서 접속 정보를 확인한다. 위의 접속 정보를 토대로 접속 후 문제를 풀면 된다. 앞선 문제 풀이들처럼 이번에도 나는 putty를 이용해서 접속할 것이다. 다음과 같은 화면이 뜨면 접속에 성공한 것이다. 접속 직후 ls 명령어를 입력하여 어떤 파일이 있는지 확인했다. 2. 코드의 filter함수 분석 cmd1.c에서 만들어진 cmd1 명령어를 이용해 flag를..

이번엔 pwnable.kr의 random 문제에 대해 다뤄볼 것이다. 본격적으로 시작하기 전에 pwnable.kr에 random이 2번째에 있지 않은데 왜 먼저 올라오냐 의문일 수 있다. 내가 글을 올리는 순서는 그냥 내가 푼 순서를 적어놓은 것이다. 그러니 random이 pwnable.kr에 2번째에 없더라도 내가 2번째로 풀었으니 먼저 올렸다. 1. random문제 접속 pwnable.kr에 접속하면 문제가 쭉 나오는데 거기서 random을 선택한다. ssh random@pwnable.kr -p2222 (pw:guest) 그러면 위와 같은 글이 뜰 것이다. random@pwnable.kr에 2222번 포트로 ssh연결을 하라는 것이다. 나는 putty를 이용하여 접속하겠다. putty에 다음과 같이 ..

시스템 해킹을 공부한다면 pwnable.kr 문제를 안 풀어볼 수 없다. 그래서 문제 풀이랑 그 내용을 정리해보려 한다. 첫 번째는 당연히 1번 문제 fd이다. (한국어로 ㄹㅇ) pwnable.kr에 접속 후 fd를 클릭하면 "ssh fd@pwnable.kr -p2222 (pw:guest)" 위와 같은 문구가 뜬다. 이 말은 fd@pwnable.kr의 주소에 2222번 포트로 ssh 접속을 하라는 것이다. 가상환경에서 리눅스를 구동시키고 접속하거나 putty로 접속하는 방법 등이 있다. 난 putty를 사용하는게 편하므로 우선 putty로 접속하겠다. 1. putty를 이용해 접속하는 법 putty를 실행시킨 후 'Host Name'에 fd@pwnable.kr 주소를 입력하고 port에 2222를 입력해..