HACK THE WORLD

리눅스의 계정은 일반 사용자와 최고 관리자(root) 계정으로 구분된다. 사용자 계정 목록을 담고 있는 파일 : /etc/passwd 비밀번호가 저장된 파일 : /etc/shadow (윈도우의 SAM과 유사) /etc/passwd 파일 안에는 비밀번호가 저장되어있지 않다. (=> 비밀번호는 /etc/shadow에 저장) etc/passwd구조 etc/passwd는 사용자 계정(!=패스워드)에 대한 정보를 담고 있는 파일이다. root:x:0:0:root:/root:/bin/bash 순서대로 (1)사용자 계정 : (2)패스워드 : (3)사용자 번호 : (4)그룹 번호 : (5)실제 이름 : (6)사용자 홈디렉터리 : (7)사용자 shell 이다. (1)사용자 계정 : 어떤 계정인지를 의미한다. root는 ..

https://dreamhack.io/wargame/challenges/27/ 드림핵 wargame 단계별로 풀어보기 welcome 문제이다. 문제 페이지를 보면 접속 정보와 문제 파일을 확인할 수 있다. 어떻게 접속해서 어떤 문제를 풀라는 것일까?? Pwnable CTF / wargame 풀이는 다음과 같은 순서로 이루어진다. 0. 제공된 문제 파일 다운로드 (공격해야하는 프로그램) 1. 제공 받은 프로그램/소스코드 분석 (문제 파일) 2. 원격으로 공격할 서버에 접속 (접속 정보) 3. 서버에 접속하는 순간 주어준 프로그램이 자동으로 실행된다. 4. 이제 그 프로그램을 잘 주물러서 서버의 쉘을 획득하면 됨! 5. 이후 쉘에서 악의적인 동작(flag 파일 읽기)를 수행 이때 서버에 접속하는 방법은 여러..

리눅스에서 환경 변수를 설정하거나 입력, 바꾸는 방법을 알아보자. 1. /etc/bash.bashrc 파일 열기 (sudo) cd etc /etc 디렉터리로 들어간 다음, 안에 있는 bash.bashrc파일을 열어주면 된다. 파일을 열때 sudo 권한으로 열지 않으면 저장이 안된다. sudo 권한으로 열어주도록하자. sudo vim bash.bashrc 2. 맨 밑에 경로 추가하기 sudo 권한으로 bash.bashrc 파일을 연뒤, 맨 밑으로 스크롤을 내려 다음과 같이 추가해주면 된다. export PATH=$PATH 예시) export PATH=$PATH:home/ubuntu/qt_5.15.2/Tools/QtCreator/bin Qtcreator를 실행할 수 있는 qtcreator 명령이 다음과 같은..

gdb 실행 gdb ./[프로그램이름] 함수의 디스어셈블리 결과 출력 disas [함수이름] disassemble [함수이름] 프로그램 열기 r [프로그램이름] 프로그램 실행 (브레이크 포인트 / 중단점 까지) c 브레이크 포인트 걸기 b *[해당주소] 브레이크 포인트 정보 출력 info breakpoints 해당 번호 브레이크 포인트 삭제 delete [브레이크 포인트 번호, 지정안하면 다 삭제 됨] 정보 출력 / 지정된 메모리 영역 출력 타입 및 갯수(바이트) 지정 p $레지스터이름 x/2wx $레지스터 이름 w->word(16진수)타입 2개 출력 x/s $레지스터 이름 s->string(문자열)타입