FTZ란 Free Training Zone의 약자로 hackerschool에서 배포하는 워게임입니다.
총 20문제로 구성되어 있으며 각 문제를 격파하여 다음 레벨의 패스워드를 얻는 형식입니다.
문제를 격파하고 다음 레벨의 bash를 획득하였다면 my-pass로 패스워드를 확인할 수 있습니다.
사용 linux 명령어
ls - 파일 내역 출력
cat - 파일 내용 확인
gcc - gcc컴파일러로 컴파일하도록 하는 명령
vim - text editor
send me email if you have any questions.
FTZ Level 10
ID : level10
PASSWD : interesting to hack!
level10의 힌트를 통해 shared memory의 key값을 확인할 수 있다.
공유메모리란
보통 프로세스에서 사용되는 메모리영역은 해당 프로세스만이 사용할 수 있다. 하지만 때때로
여러개의 프로세스가 특정 메모리 영역을 사용했으면 하는 때에 사용하는 것이 공유메모리이다.
공유 메모리에는 대화 내용이 기록되어 있을 것이다.
key값을 알고 있으므로 바로 shared메모리를 읽어들여 출력해주는 소스를 작성한다.
shared memory shared memory 예제소스
작성한 소스를 컴파일하여 실행하면 성공적으로 대화 내용을 도청하여 level11의 passwd를 유출하였다.
PREVIOUSBOF/ ftz-level09
NEXTBOF/ ftz-level11