| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
- C언어
- 기초
- 비쥬얼 스튜디오
- crypto-js
- c++
- 유니티3D 2018.2
- 게임 오브젝트
- Visual Studio
- CryptoJS
- cryptography
- AES
- 컴포넌트
- 유니티기초
- 유니티 설치방법
- 상속
- c 환경설정
- aes128
- 유니티 월드
- 엔진기초
- python
- VisualStudio2017
- 빈 프로젝트
- 유니티3d
- Today
- Total
Basic of Computer Skills
LOB 맛보기 (1번 예시)
ID에 gate, PW에도 gate를 입력하고 나면 1번 문제에 진입할 수 있다. ls 명령어를 실행하여 파일 리스트를 펼치고, 유저 권한을 보면 스파이가 하나 껴 있다. 여기서 root는 상위 디렉토리로 이동하는 ".."이니 당연히 아니고, 우리가 주목해야할 것은 하단 부분에 있는 gremlin이다. 그 아래 gremlin.c 가 있는 걸로 보아 저 gremlin 실행 파일은 C 언어로 컴파일 되었다는 것을 유추할 수 있다. 하단의 gremlin.c를 vi 라든지, cat이라든지, 아무거나 써서 코드를 읽어보자. 보기 쉽게 nl 명령어를 사용했다. 이는 cat 명령어와 유사한데, 대신 앞 부분에 라인(line) 수를 표기해준다. 코드를 보면 1 ~ 5번째 라인은 주석이니 무시하고, 결국 7번 라인 이후..
LOB 준비
LOB는 vmware(가상머신) 기반으로 실행된다. 따라서 해당 문제를 실습하기 위해선, PC에 vmware가 필수로 설치되어 있어야한다. LOB 파일은 용량 한계상 여기에 업로드가 되지 않으니, 알아서 구한다. https://www.vmware.com/kr.html
시스템 해킹을 다른 말로 포너블(pwnable)이라 한다. 명칭의 유래는 한 유저가 게임에서 승리했는데, 이때 own! 이라고 입력할 것을 pwn! 라고 입력했고 이 말이 유행을 타서 굳어졌다고 한다. 시스템 해킹은 말 그대로 어떤 시스템을 해킹하여 정보를 획득하는 것을 목적으로 한다. 그리고 이런 목적을 달성하려면 해당 시스템의 관리자 권한을 탈취하는 과정이 필요하다. 즉 포너블은 시스템의 일반 유저의 자격으로, 여러 가지 공격 기법을 활용해 관리자 자격을 뺏는 절차라고 할 수 있겠다. 그리고 이는 문제풀이를 포함하여 여러 가지 여건을 살펴보니 리눅스 환경에서 많이 진행이 된다는 걸 알 수 있다. 그래서 해당 스킬을 공부하기 위해, 예전에 해커스쿨에서 구축해놓은 LOB(Lord of BufferOver..