기본 콘텐츠로 건너뛰기

Nebula 해킹 스터디 Level04

Nebula Level04



🔶배경 지식
1. 심볼릭 링크
심볼릭 링크는 원본 파일을 가르킨다. 그리고 이 원본파일은 자신이 가지고 있는 data를 가르키고 있다. 따라서 원본파일이 사라지면 원본 파일이 가리키고 있던 data까지 도달하지 못하기 때문에 더 이상 소용이 없다. 단순히 원본 파일을 가르키고 있다고 생각하면 된다.

2.하드 링크
하드 링크는 원본파일을 직접 가르키는 게 아니라 원본 파일의 inode를 가르킨다. 따라서 원본파일이 사라졌다 하더라도 inode를 통해 원본 파일의 data에 접근할 수 있다. 원본 파일의 데이터에 도달할 수 있는 방법을 새로 만든것이라고 생각하면 된다.
하드링크는 다른 시스템에 있는 파일이나 디렉토리에 대해서는 만들지 못하지만 심볼릭 링크보다 데이터에 도달하느 시간이 더 빠르고 더 작은 용량을 차지한다.
*inode 파일이나 디렉토리는 자신에 해당하는 하나의 inode를 가지고 있으며 여기에는 파일에 대한 정보가 담겨있다. 64byte로 표현되는 표로서 파일소유권과 이용할 수 있는 여부에 대한 정보 , 파일내용이 들어있는 디스크 내의 물리적 주소, 파일의 링크 수, 파일의 형태, 파일의 크기,  파일의 만들어진 시간, 최근 사용시간, 최근 수정시간, inode의 최근 수정시간 이 담겨있다.

링크를 만들 수 있는 명령어는 ln이다. 여기에 옵셥을 –s로 두면 심볼릭 링크를, 옵션 없이 사용하면 하드 링크를 실행할 수 있다.
Ln [옵션]원본파일 링크파일



🔶풀이


About
토큰 파일을 읽어야 하지만 아래 코드가 이 파일이 읽히는 것을 방해한다. 

Source code
#include <stdlib.h> #include <unistd.h> #include <string.h> #include <sys/types.h> #include <stdio.h> #include <fcntl.h> int main(int argc, char **argv, char **envp) { char buf[1024]; int fd, rc; if(argc == 1) { printf("%s [file to read]\n", argv[0]); exit(EXIT_FAILURE); } if(strstr(argv[1], "token") != NULL) { printf("You may not access '%s'\n", argv[1]); exit(EXIT_FAILURE); } fd = open(argv[1], O_RDONLY); if(fd == -1) { err(EXIT_FAILURE, "Unable to open %s", argv[1]); } rc = read(fd, buf, sizeof(buf)); if(rc == -1) { err(EXIT_FAILURE, "Unable to read fd %d", fd); } write(1, buf, rc); }
if (argc ==1) -->만약 실행파일 이름 하나만 입력됐을 경우 실패. 해당 파일이 읽기 위한 파일이라는 말을 출력한다. 
if (strstr(argv[1], "token") != NULL) -->strstr(st1, st2)라는 함수는 st1에서 st2라는 문자열이 있는지 확인하는 함수이다. 만약 있다면 st1dptj st2이 처음 등장하는 위치를 반환하고 그렇지 않다면 NULL을 반환한다.
만약 argv[1]에 "token"이라는 문자가 있으면 접근하지 못한다는 문자열을 출력하고 실패.
fd는 argv[1] 이라는 이름을 가진 파일을 읽기 전용으로 열게 하여 그 결과값을 가진다. 0이상의 값은 파일이 정상적으로 열렸다는 것이지만 -1일 경우는 파일이 정상적으로 열리지 못했다는 것이다. 
if (fd ==-1) --> 파일이 정상적으로 열리지 못했을 경우 열지 못한다는 문자열을 출력하면서 실패.
rc는 fd로 연 파일을 buf의 크기만큼 읽어 들인다. 정상적으로 읽었으면 읽은 buf의 바이트 수를 반환, 그렇지 않으면 -1을 반환한다. 
if (rc == -1) --> 만약 파일이 정상적으로 열리지 않았다면 읽을수 없다는 문자열을 출력하고 실패.
wirte(1, buf, rc) --> 1로 열어진 파일에 buf에서 읽었던 내용을 buf의 바이트 크기만큼 써 준다.



flag04에 존재하는 파일들을 확인했다. flag04라는 실행파일과 about에서 봤던 token 이라는 파일이 있다.



cat 명령어를 사용해 token이라는 파일을 확인하려 했지만 거부당했다.



✍"token"이라는 문자열을 사용하지 않고 token 파일을 flag04 실행할 때 옆에 인지로 같이 넣어줘야 함. --> 링크파일 사용 사용





심볼릭 링크를 걸어 token 파일의 이름을 "token"이 아니라 "ForLevel04"로 쓸 수 있게 만들었다. /tmp로 이동해 확인하면 심볼릭 링크가 걸린것을 확인할 수 있다.



"token"대신 "ForLevel04"를 사용하여 flag04를 실행하니 문자열이 출력된다.



아까 나온 문자열을 su 명령어를 통해 flag04의 비밀번호로 입력한다. su 명령어는 switch user의 약자로 su user로 사용하면 user의 계정으로 바꿀수 있다.
Level04 성공!





참고:
strstr함수 설명(http://itguru.tistory.com/101)
open 함수 설명(http://downman.tistory.com/67)

라벨:

댓글

댓글 쓰기

이 블로그의 인기 게시물

C언어 - 1~100 사이의 소수 구하기

  C 문제 정수 값을 인자로 받아서 소수인지 판단하는 IsPrime 함수를 정의하고 이 함수를 이용해 1 부터 100 사이의 소수를 모두 구해서 출력하는 프로그램을 작성하시오 .   1.main 함수 만들기 IsPrime 이라는 함수에 인자를 2 부터 99 로 넣어주는 함수를 만들어야 한다 . 반복을 위해 for 함수를 사용한다 . main 함수의 타입이 int 이기 때문에 return 값을 적어줘야 함 .   2.IsPrime 함수 만들기 딱히 반환해야 할 값이 없기 때문에 타입은 void 경우를 2 가지로 나눔 . ①if  인자가 2 일 경우 --> 2 는 소수이기 때문에 2 를 출력함 ②else  인자가 2 가 아닐 경우 --> 2 부터 ( 인자 -1) 까지의 수로 인자를 나눠서 모든 경우에 나머지가 0 이 아니면 소수임 . 즉 어떤 숫자로 나눠 떨어지면 소수가 아니라는 의미로 더이상의 경우를 확인할 필요가 없음 . 따라서 반복하던 for 문을 빠져나옴 . for 문이 끝난 후 인자의 값과 count 의 값이 같다면 count 의 어떠한 숫자로도 인자가 나누어지지 못했다는 의미이다 . 이는 소수라는 뜻과 마찬가지이기 때문에 이 경우에 인자를 출력한다 .   3. 기타 출력한 후 모습을 살펴보는데 IsPrime 에서의 출력이 숫자 끝에 콤마 (,) 가 붙기 때문에 모든 출력이 끝나도 마지막 숫자 뒤에 콤마가 붙어 있다 . 이를 없애기 위해서는 이스케이프 문자 ‘\ b’ 를 사용했다 . 출력 화면이 더 편하게 보이도록 ‘\b\n’ 를 썼으나 이럴 경우 '\b' 의 효과가 사라졌다 . ‘\b\b\n’ 처럼 사용했으나 결과는 역시나 \ n 의 효과만 나타날 뿐 \ b 의 효과는 없었다 . 이를 해결하기 위해 구글링도 했지만 적절한 답을...
댓글 쓰기
자세한 내용 보기

C언어 - 입력받은 숫자의 이진수 표현에서 1의 개수를 세는 코드를 짜기

C 언어 문제: 입력받은 숫자의 이진수 표현에서 1의 개수를 세는 코드를 짜기 이 문제를 해결하기 위해서는 시프트 연산자에 대해 알아야 한다. 컴퓨터에서는 숫자를 2진수로 표현하는데 정수는 32비트로 나타낸다. 가장 앞쪽에 있는 비트는 음수와 양수를 구분해 주는 비트이고 이 이하가 숫자를 의미한다. 시프트 연산자는 숫자를 이진수로 표현했을 때 연산을 편리하게 해 주는 연산자이다. 연산자에 대해 자세히 알고 싶으면 ( http://rockykim5581.tistory.com/19 )을 참고하길 바란다. 여기에서는 필요한 부분만 다룰 예정이다. 1. 숫자 입력받기 입력한 숫자를 변수에 대입해야 한다. 2.입력한 숫자의 이진수 표현에서 1의 개수 구하기 이진수에서도 비교 연산자를 사용할 수 있다. AND를 의미하는 &는 두 수가 모두 1일 때만 1(참)을 나타낸다. 이 성징을 이용하면 입력받은 숫자의 이진수를 셀 수 있다. 비트는 1부터 31가지 비교해야 한다.(32비트-사인비트-는 제외) 이 과정을 하기 위해서는 반복문이 필요하다. 여기서는 조건과 초기화, 반복후 실행하는 문이 있어서 for를 사용했다. 비교는 입력은 숫자(이진수 표현)의 n번째(이는 0아니면 1이다)와  n번째가 1인 숫자를 &으로 비교해서 둘 다 모두 1인 경우만 count라는 변수를 하나씩 올려준다. 그러면 입력받은 수의 이진수 표현 1을 셀 수 있게된다. 그러면 n번째가 1이라는 숫자를 어떻게 만들까? 이는 변수(one)를 하나 잡아 반복문의 실행에 따라 1을 시프트 연산자로 이동시킨 수를 대입한다. 예를 들어 처음일 때는 입력받은 수와 1을 옯기지 않은 상태로 비교, 두번째 자리를 비교할 땐 입력받은 수와 1을 한칸 옮긴 상태로 비교하는 식이다. 여기서 주의해야 할 점은 (비교하려는 자리의 수-1)만큼 시프트 연산자로 밀어줘야 한다는 것이다. 1이 한 자리도 차지하기 때문이다. <전체 코드> ...
댓글 쓰기
자세한 내용 보기

C언어 - 입력된 정수 홀수와 짝수로 나눠 크기순으로 출력하기

2 번째 주 - C 언어 문제 길이가 10 인 배열을 만들고 그 배열에 10 개의 정수를 입력 받는다 . 이 때 입력받은 정수가 홀수면 배열의 앞부터 채워나가고 짝수면 배열의 맨 뒤에서부터 채워나가는 프로그램을 만들어라 .( 정수는 항상 10 개를 모두 입력한다고 가정한다 .) 실행화면 조건 1. int arr[10], i, num[10];// arr = 짝수 홀수 정리할 배열 , num = 숫자 입력 배열 \ 2.int lennum =() ; // 배열 num 의 크기 , 배열 입력받을 때 for 문에서 10 으로 하지말 고 lennum 사용해서 받을 것 int lenarr =(); // 배열 arr 의 크기 , {1,3,5,7,9,1,8,6,4,2} 형식을 위해 사용 -->hint: sizeof 사용 3.lenarr 출력 포맷을 위 사진과 동일하게 만들기 위해 사용한다 . 처음과 끝은 { 과 } 를 사용하고 마지막 숫자 뒤에는 콤마가 없어야 한다 . -->hint: if 문 사용   < 풀이 > 코드는 총 4 부분으로 나뉜다 . 입력 받기 , 홀수 정리 , 짝수 정리 , 출력 .   1. 입력받기 입력 받기 위해 for 문을 사용해서 반복한다 . 여기서 조건을 만족시키기 위해 lennum 을 구해야 한다 . siezof 크기를 알려주는 함수인데 단순히 sizeof(num) 을 한다면 10 이 나오지 않는다 . 40 이 나올 것이다 . 이는 배열이 가진 인덱스 X 타입형의 크기 값이 총 배열의 크기이기 때문이다 . 따라서 lennum 을 구하기 위해서는 다음과 같이 해야 한다 . lennum = sizeof (num) / sizeof ( int ); for 문 안에서는 scanf 를 사용해 입력한 숫자를 num 배열에 넣는다 . 입력받기 코드   2. 홀수 정리 ...
댓글 쓰기
자세한 내용 보기