Pwnable16 OverTheWire Bandit Level 0 → Level 1 내용을 해석해보면... Level 0과 대부분 동일하고, 비밀번호는 Level 0에서 찾은 내용을 입력하면 된다. ssh 명령어를 사용할 때, 사용자명은 bandit1을 입력해주면 된다. 그리고 이 레벨을 해결하기 위해 저것들(ls, cd, ...)이 필요할 것이다. 라고 알려준다. Level 0 포스팅 보러가기 Level 1 로그인하기 칼리 접속 후, 터미널에 ssh bandit1@bandit.labs.overthewire.org -p 2220 를 입력한다. (리눅스에서 복사, 붙여넣기는 Ctrl+Shift+C,V) Level0에서 푼 내용을 통해, 비밀번호가 boJ9jbbUNNfktd78OOpsqOltutMc3MY1이라는 것을 알 수 있다. 이때 비밀번호는 입력해도 보이지 않는다. 그럼 위 사진과 같.. 2020. 5. 9. OverTheWire Bandit Level 0 내용을 해석해보면, 이 레벨(0)의 목표는 SSH를 사용해 게임(Wargames)에 로그인하는 것이며, 연결할 호스트 주소는 bandit.labs.overthewire.org이고, 접속할 포트는 2220이다. 사용자명은 bandit0이고, 비밀번호는 bandit0이다. 이 내용을 통해 Level0을 풀어보자. 알아낸 정보 사용할 명령어: ssh 호스트 주소: bandit.labs.overthewire.org 포트: 2220 사용자명: bandit0 비밀번호: bandit0 ssh는 해당 주소로 원격 로그인이 가능한 명령어다. 사용법은 아래와 같다. ssh [옵션] [주소] 혹은 다음과 같이 입력할 수 있다. ssh 사용자명@서버주소 ssh bandit0@bandit.labs.overthewire.org .. 2020. 5. 9. 해쿨핸드북 / 2.버퍼 오버플로우(Buffer overflow)의 뜻이 뭔가요? 보호되어 있는 글 입니다. 2020. 1. 2. 해쿨핸드북 / 1.프로그램을 공격한다!? 버퍼 오버플로우 공격 기술의 효과: 일반 사용자 권한을 최고 권리자 권한으로 상승시킬 수도 있고, 원격 상의 다른 PC의 접근 권한을 획득할 수도 있으며, 문서파일, 이미지파일 등 실행파일 형태가 아닌 것을 마치 실행파일인 것처럼 조작해서 실행시킬 수도 있다. 버퍼 오버플로우 공격의 대상이 되는 프로그램들의 특징: 그들은 사용자로부터 어떠한 입력을 받는다. 그 입력 내용에 따라 프로그램의 실행 결과가 달라진다. 만약 비정상적인 내용(ex.아주 긴 내용)을 입력하면, 프로그램 역시 비정상적인 결과를 보여준다. 위와 같이 비정상적으로 긴 문자열을 입력하게 되면 Segmentation fault라는 정체를 알 수 없는 에러가 나타난다. 이제 알아야 할 것은 "왜, 어떤 원인으로 인해 에러가 발생했는가?” 이다.. 2020. 1. 2. 이전 1 2 다음
