본문 바로가기

Skills/Drill or Guard

와우해커 해킹페스티벌2007진행보고서

challenge 1
218.38.54.225
challenge1
CHC2007START

Strace 를 이용...다 막혀있는데 이놈만 되더라..
strace로 일단 그냥 봤더니 쓰레드로 구성되있는 프로그램이더라...
옳타쿠나...쓰레드 추적해 보자..
strace -fv ./c1 했더니 password is 어쩌구저쩌구가 보인다!!! 그러나 짤려보여서
strace -fv -s 512 ./c1 했더니 스트링이 전부 보이네...쉽게 해결..

 challenge 2

210.98.189.143 system hacked by Somalia hacker.
find the rootkit name.

210.98.189.143 : 22 (ssh)
identify: challenge2
password: This challenge is WARMING UP

루트킷을 찾으라고 문제가 나온다...
find 때려봤는데 별게 없군.. 그럼 분명 LKM(loadable Kernel Module) 이라는 건데..
간단히 cat /proc/modules 로 바로 이상한 모듈 발견!!!

challenge 3

 210.98.189.143 : 22 (ssh)
identify: challenge3
password: WHC07MyMoDuLeFaCkEr

대략 디버깅툴이나 기타 시스템콜 캐취해서 다른쪽으로 점프시켜주는걸로 해결가능할듯.
시간의 압박 흑...
집에 오자마자 gdb를 통해 문제파일을 연뒤, disas main 으로
디스어셈블하여 메인을 확인...fgets가 두개 있는거 확인. ( 아이디, 비번 입력부분)
fgets 두번째 나오는곳 아무데나 브레이크포인트 걸어놓고,
적당한 통과점 무차별 jump...ㅎㅎ 결국 0x8048621에서 해결...
한 세번 점프삽질좀했나..

 challenge 4

210.98.189.143 : 22 (ssh)
identify: challenge4
password: wowhackercoreahackingchallenge2007

집에와서 한참 쉬고 다른사람들이랑 잡담좀 떨다가 재시작...감 다잃어버렸다 흑

끝나고 쓰려고하니 당췌 생각들이 안나고 그때그때 정리했던것들도 다 없어져서

여기까지만 쓰고 일단 공개 캭.....