ipwn

ID : level12 PW : it is like this[level12@ftz level12]$ ls -ltotal 28-rwsr-x--- 1 level13 level12 13771 Mar 8 2003 attackme-rw-r----- 1 root level12 204 Mar 8 2003 hintdrwxr-xr-x 2 root level12 4096 Feb 24 2002 public_htmldrwxrwxr-x 2 root level12 4096 Feb 22 12:39 tmp hint파일을 한 번 읽어보겠다. #include #include #include int main( void ){ char str[256]; setreuid( 3093, 3093 ); printf( "문장을 입력하세요.\n" );..

이번에 풀 wargame은 FTZ이다. 사실 이전에 썼어야 했는데 하다보니 그냥저냥 Lord Of Bufferoveflow로 바로 넘어가버려서 이제야 쓴다. 이전 level들은 trainer level에서 배운 내용을 복습하는 느낌이기에 바로 level11부터 시작하도록 하겠다. 일단 FTZ의 환경은 기본적으로 LOB와 다르게 ASLR이 걸려있다. 즉 메모리 일부 값들이 프로그램 매 실행시마다 어지럽게 바뀔 것이다. 일단 접속을 해보도록 하겠다. ID : level11 PASSWORD : what!@#$?[level11@ftz level11]$ ls -ltotal 28-rwsr-x--- 1 level12 level11 13733 Mar 8 2003 attackme-rw-r----- 1 root level..