slyfizz 블로그

ftz level1을 풀이해보도록 하겠습니다.먼저 ftz level1은 ftz trainer 를 1~10번까지 풀었다는걸 전제로 합니다. ftz level1의 아이디/비밀번호는 level1/level1 입니다. level1에 들어간 후에 hint를 봐보니 level2 권한에 setuid가 걸린 파일을 찾아야 합니다. 여기서 ftz trianer 에서 이미 배웠던 setuid에 대해 정리해 보자면 이렇습니다. 서버 전체에서 setuid가 걸린 파일을 찾으려면 find / -perm -4000을 입력합니다. find / -perm -4000 을 해석해 보면 최고 유저 / 에서 부터 setuid가 걸린 모든 파일을 찾는 명령어 입니다. find 명령어는 위와 같이 권한,이름,유저,그룹등의 정보와 같이 쓸수 있..

' 코드엔진 basic 1. HDD를 CD-ROM으로 인식시키는 GetDriveTypeA의 리턴값이 무엇인지 아는게 문제1의 목적입니다. 먼저 디버거 없이 그냥 열어보니 이런 메세지박스들이 나오는군요. HDD를 CD-ROM으로 인식하지 않고 있습니다. Immunity debugger로 열어보니 이 파일은 이런 형태를 가지고 있습니다. 이 부분은 아까 보았던 이 메시지박스를 출력하는 부분이니 넘어갑니다. 원래 이랬던 레지스터 값이 이 부분을 지나고나서 이렇게 바뀌었습니다. 즉 EAX는 00000003 -> 00000001로 2가 감소됐고 ESI는 00401000 -> 00401003 으로 3이 증가했습니다 cmp는 2 레지스터의 값을 비교해서 값이 같으면 ZF(Zero Flag)를 1로 만듭니다. JE는 ..

선린 인터넷 고등학교에 들어온지 벌써 4달이 지나버렸네요. 초대장을 받은지 3달은 지났는데 그동안 너무 바빠서 이제야 여분의 시간이 생겼습니다. 이제부터는 그동안 공부한것들을 블로그에 올리도록 하겠습니다.