challenge 1
218.38.54.225
challenge1
CHC2007START
Strace 를 이용...다 막혀있는데 이놈만 되더라..
strace로 일단 그냥 봤더니 쓰레드로 구성되있는 프로그램이더라...
옳타쿠나...쓰레드 추적해 보자..
strace -fv ./c1 했더니 password is 어쩌구저쩌구가 보인다!!! 그러나 짤려보여서
strace -fv -s 512 ./c1 했더니 스트링이 전부 보이네...쉽게 해결..
challenge 2
210.98.189.143 system hacked by Somalia hacker.
find the rootkit name.
210.98.189.143 : 22 (ssh)
identify: challenge2
password: This challenge is WARMING UP
루트킷을 찾으라고 문제가 나온다...
find 때려봤는데 별게 없군.. 그럼 분명 LKM(loadable Kernel Module) 이라는 건데..
간단히 cat /proc/modules 로 바로 이상한 모듈 발견!!!
challenge 3
210.98.189.143 : 22 (ssh)
identify: challenge3
password: WHC07MyMoDuLeFaCkEr
대략 디버깅툴이나 기타 시스템콜 캐취해서 다른쪽으로 점프시켜주는걸로 해결가능할듯.
시간의 압박 흑...
집에 오자마자 gdb를 통해 문제파일을 연뒤, disas main 으로
디스어셈블하여 메인을 확인...fgets가 두개 있는거 확인. ( 아이디, 비번 입력부분)
fgets 두번째 나오는곳 아무데나 브레이크포인트 걸어놓고,
적당한 통과점 무차별 jump...ㅎㅎ 결국 0x8048621에서 해결...
한 세번 점프삽질좀했나..
challenge 4
210.98.189.143 : 22 (ssh)
identify: challenge4
password: wowhackercoreahackingchallenge2007
집에와서 한참 쉬고 다른사람들이랑 잡담좀 떨다가 재시작...감 다잃어버렸다 흑
끝나고 쓰려고하니 당췌 생각들이 안나고 그때그때 정리했던것들도 다 없어져서
여기까지만 쓰고 일단 공개 캭.....
'Skills > Drill or Guard' 카테고리의 다른 글
| [링크] CONCERT 보안 세미나 정리글 (0) | 2008.03.18 |
|---|---|
| 커널 루트킷... (0) | 2008.02.14 |
| 그녀의 Vulnerabilities에 따른 Remote/local one night stand exploit. (1) | 2007.07.24 |
| 레벨 3까진 무쟈게 쉽게 풀고..레벨4 삽질중.. (0) | 2007.07.21 |
| WOWHACKER 2007 해킹 페스티벌이 열리고있네.. (0) | 2007.07.20 |