문제 ...??
우선 flag08폴더로 가니 pcap파일이 보였다.
그렇다면 패.킷.분.석이다!
여기서는 물론 분석하기 어려우니 본인이 개인적으로 만들어놓은 Kali Linux로 보내서 분석하겠다.
scp를 사용하여서 위와같이 파일을 전송한다.
(중간에 root ssh허용 및 서비스 재시작 등 트러블 슈팅이 있었다)
패킷을 보니 저기에 떡하니 패스워드가 있었고, 자세히 알아보기 위해 HEX값도 같이 보았다.(중요)
backdoor(백스페이스*3)00Rm8(백스페이스)ate가 된다.
최종적으로 backd00Rmate가 될것이고 이 비밀번호를 본래 nebula로 돌아가서
su flag08로 flag08의 권한으로 로그인을 할때 비밀번호를 입력해보자
클리어
'Pwnable > Nebula' 카테고리의 다른 글
| nebula Level10 (정석풀이 아님) (0) | 2016.08.31 |
|---|---|
| nebula Level06 풀이 (0) | 2016.08.03 |
| nebula Level05 풀이 (0) | 2016.08.03 |
| nebula Level04 풀이 (0) | 2016.08.03 |
| nebula Level03 풀이 (0) | 2016.08.02 |