먼저 hint를 보도록 합시다 :D
"인포샵 bbs의 텔넷 접속 메뉴에서 많이 사용되던 해킹 방법이다."
먼저 실행을 시켜볼까요 ?
실행 파일 이름은 tn 입니다. ( password 파일은 제가 이미 풀어서 생긴 겁니다 : ㅇ )
실행을 시켜보면 다음과 같이 나옵니다.
접속하고 싶은 bbs를 선택하라고 하네요.
하이텔, 나우누리, 천리안 등이 있습니다! 그리고 텔넷 접속 서비스라고 명시가 되어 있네요!
그럼 하나씩 실행 시켜봅시다 :D
3개 서버 모두가 접속 거절이라고 뜨네요..
그럼 여기서 어떻게 접근을 해야 하는 것일까요 -_-..
이 문제 해결하기 위해서는 해커스쿨에서 제시하는 것과 같은 해킹 문제를 접할 때
실전 해킹이 아닌 가상 해킹 테스트라는 사실을 기억하고 있어야 합니다.
즉, 현실 세계에 있는 취약점과 공격 방법을 설명하기 위해 현실과 동일한 환경을 구성해서 제공하기에는 무리가 있죠!
그러므로 소개하고 싶은 취약점의 핵심에 해당하는 부분만을 구현한 환경을 제공하게 됩니다 :D
그러므로 BBS는 가짜 모듈에 해당한다고 할 수가 있고 이 메뉴를 우회할 수 있는 무언가가 있다는 의미가 됩니다.
그래서 저는 우회할 수 있는 지점을 찾는 과정에서 초기 메뉴에서 시스템에 인터럽트를 시켰는데
password 파일이 생성 되었습니다 :D
여기서 중요한 사실은 시스템 인터럽트입니다!
시스템 인터럽트란 프로세스간에 주고받는 신호로서 시스템 개발에서는 중요한 요소입니다!
그러므로 중요한 기능을 잘못 이용하면 치명적인 문제를 야기할 수가 있죠 : (
시스템 인터럽트에 대해 공부해보는것도 좋을 것 같네요 :D
그럼 다음 문제에서 만나요!! : )
[출처] : 문제풀이로 배우는 시스템 해킹 테크닉
'CTF > FTZ' 카테고리의 다른 글
| FTZ - Level 5 (0) | 2019.07.14 |
|---|---|
| FTZ - Level 4 (0) | 2019.07.13 |
| FTZ - Level 3 (0) | 2019.07.12 |
| FTZ - Level 2 (0) | 2019.07.11 |
| FTZ - Level 1 (0) | 2019.07.11 |