O'bin and the Chocolate Factory

id : level2 pw : hacker or cracker 1. 가장 먼저 ls명령을 통해 힌트파일을 찾았다. 2. cat명령어(파일 열기)를 통해 hint 파일을 열었더니 위와 같은 힌트가 나왔다. 무슨 소리인지... 처음엔 training단계에서 배웠던 텍스트 파일 만들기 같은 것이라고 생각하고 시도했으나 오류만 나고 진전이 없었다. 3. 일단 무슨소리인지 모르겠으니 find / -perm -4000 -user level3 2> /dev/null로 혹시 level3의 권한으로 SetUID가 걸린 파일이 비밀번호와 관련이 있을지 찾아봤다. 지난번에 오류들은 출력하지 않는 2> /dev/null 명령어를 알았으니 활용하기로 했다. editor? 왠지 힌트에 있던 파일 편집과 관련된 파일인 것 같다. ..

id : level1 pw : level1 training 단계와 다르게 로그인해도 아무것도 나타나지 않아 조금 당황했지만... 1. 우선 가장 먼저 할 수 있는 파일목록 출력 명령 ls를 통해 hint 파일을 찾았다. 2. cat hint로 파일 내용을 출력했더니 'level2 권한에 setuid가 걸린 파일을 찾는다'라고 나왔다. 대박! 이땐 거의 다 푼 줄 알았다... 숨겨진 파일 목록들을 출력해 해당 파일을 찾아봤는데 level2권한은 커녕 setuid가 걸린 파일도 하나도 없었다. 경로가 여기가 아닌가 싶어 위로 이동해 ls -al을 실행했지만 마찬가지로 해당 파일을 찾을 수 없었다. 3. training10에서 공부했던 find명령어로 find / -user level2 -perm -4000를..

해커스쿨 트레이닝 과정을 공부하는 중이다. 해킹 본격적으로 배우는건 처음이다. 다 신기하다. 리눅스 명령어들을 먼저 배운다. training lesson 1 id : trainer1 pw : welcome ls : 디렉토리와 파일리스트 출력 ls -l : 디렉토리와 파일 구분하여 출력 ① 이것에 대한 정보다 ② 생성일자와 시간 ③ 용량 ④ permission에 관한 정보(training9에서 배운다고 함) ⑤ - 로 시작(위의 것) : 파일 d 로 시작(아래의 것) : 디렉토리 ls -a : 숨긴 파일과 파일 목록 출력 숨긴 파일은 . 로 시작 ls -al : 숨긴 파일과 파일 목록 디렉토리와 파일 구분하여 출력 training lesson 2 pw : linuxer pwd : 현재 경로 출력 cd ....

training lesson 6 pw :coffee cat 파일이름 : 파일 내용 화면에 출력 cat /etc/passwd : 패스워드 파일 내용 출력 패스워드 파일 : 한 서버의 사용자들의 모든 정보 기록 파일 ① login한 ID ② 비밀번호 (실제 패스워드 목록은 shadow파일에 있음) ③ 사용자 숫자구분 ④ 사용자가 속한 그룹 ⑤ 사용자 이름 ⑥ 로그인 성공 시 사용자 기본 위치 디렉토리 ⑦ 사용자 처음 로그인 시 실행 프로그램 training lesson 7 pw : to the top 파일 백업 시 필요한 파일 압축 과정 학습 tar cvf 합친파일명.tar 합칠파일들 : 파일 합치기 tar xvf 해제할파일명 : 뭉친 파일 풀기 tar 명령은 압축해서 용량이 줄어들지 않음(오히려 증가) 단..