Studying like a googler

이번에는 https://overthewire.org/wargames/ 사이트의 워게임 중 하나인 Natas라는 웹 워게임의 8단계의 풀이과정을 설명해드리겠습니다. 우선 문제를 보면 와 같이 secret값을 입력하여 다음 스테이지로 향하는 비밀번호를 얻는 문제인 것 같습니다. View sourcecode를 클릭하면 natas8 Input secret: View sourcecode 와 같은 소스가 나오게 됩니다. 소스코드를 간단히 해석하면 encodeSecret 값과 입력한 secret값을 encodeSecret함수에 넣은 값을 서로 비교하는 소스코드 입니다. encodeSecret함수는 입력한 secret값을 base64로 인코딩 한 후 인코딩된 문자를 뒤집은 후 16진수로 바꿔주는 함수입니다. 그러면 역..

웹 해킹 문제 중 점수가 낮은 문제를 풀다보면 'robots.txt' 파일을 활용해서 문제를 푸는 게 많은데요, robots.txt가 무슨 파일이고 어떻게 활용할 수 있는지 정리해 보겠습니다. 우선 robots.txt파일이 무엇인지 알아보기 위하여 검색을 해보니 Robots.txt is a file that contain path which cannot crawled by bot most of time search-engine bots like google bot or etc. It tells search-engine that this directory is private & can not be crawled by them. If yo are site owner & want to make robots.t..

[Level 5]이번에는 level5입니다. 우선 level5계정의 홈디렉토리의 hint파일의 내용을 확인해 보겠습니다. /usr/bin/level5명령어는 /tmp 디렉토리에 level5.tmp라는 임시파일을 생성한다고 하니 /usr/bin/level5명령어를 실행하여 임시파일이 생성되는지 확인해 보겠습니다. 나타나지 않네요. 임시파일은 생성됬다가 지워지나봅니다. 이 문제는 '레이스 컨디션'을 이용하여 공격해야 하는 문제인데요이때 '레이스 컨디션 공격'이란 한정된 자원을 동시에 이용하려는 여러 프로세스가 자원의 이용을 위해 경쟁을 벌히는 현상을 이용한 공격입니다. 공격 방법을 간단히 설명하자면 /usr/bin/level5 프로그램이 생성하는 임시 파일인 level5.tmp 에 심볼릭 링크를 걸고 심볼릭..