32, 1/2  로그인  
   관리자
   레벨 2 서버에 대한 힌트입니다.
레벨 2 서버 주소 : http://attack2.hackerschool.org

레벨 1 서버의 모든 문제를 풀어야 진입할 수 있는 레벨 2 서버에는
임의로 제작한 리모트 취약점 2개와, 로컬 취약점 2개가 존재합니다.
이 취약점들에 대한 공격을 모두 성공하면, 최종적으로 root 권한을
얻을 수 있으며, root 권한을 얻은 참가자는 index.html 파일을 변경할
수 있습니다.

- 힌트

:: guru1 ::

- 리모트 버퍼 오버플로우 문제이다.
- Omega project와 연관된 문제이다.
- 스택에 포함된 어떤 값을 잘 활용하라.

:: guru2 ::

- 역시 리모트 버퍼 오버플로우 문제이다.
- 환경변수, 힙, 공유 라이브러리 영역을 리턴 어드레스 + 8 주소에 사용할 수 없도록 코딩되었다.
- 하지만, 어딘가에 분명 필요한 값은 존재한다. 소스를 유심히 살펴보라.
- 당신의 찾는 값은 스택 영역에 있다. 그 값은 소스와 무관하지 않다. 직접적이다.

:: guru3 ::

- guru3 문제 소스 코드 공개했습니다. /home/guru3/hint-guru3.txt


    
DaS19kE 많이 풀어야겠다.. -_-'' 사실 풀지도 않겟지만 -0-;; 딴님덜은 열쒸미 푸셔서 상품타가세요 -_-b 2003/02/09
)OsE= level2계정과, level2 서버는 다른거죠? 2003/02/09
관리자 네 다른겁니다. 2003/02/09  
질문 guru2로 어떻게 접속하죠..지금 권한 땃는데 비번이 없네요..wizard로 께속 자겁해야하나요? 2003/02/09
관리자 guru1 을 깨고 디렉토리에 있는 힌트 파일을 보세요 2003/02/09  
질문 아니요 guru1을 깨고 지금 guru2의 쉘을 얻엇는데 백도어로 자겁을해야하는지 그거 물어보는건데요...백도어로 자겁하기 짜증나서 그러거든요 2003/02/09
관리자 아.. 홈 디렉토리에 패스워드를 만들어 드리도록 하겠습니다. 2003/02/09  
laht 자겁이 아니라 '작업'입니다.(심심하군~-_-) 2003/02/10




Copyright 1999-2021 Zeroboard / skin by kidd^^