npm 은 기본적으로 package.json 이라는 파일에 의존하여서 프로젝트를 관리 합니다.

따라서 모듈을 설치할려면 package.json이란 파일을 편집해야 하고 귀찬게 여러 설정을 해야하는데 

이번에는 간단하게 그 설정을 하는 방법을 소개 하면서 Angular JS를 설치해 봅니다.

먼저 프로젝트 폴더에 가서 

npm init

으로 package.json 파일 및 간단한 설정을 해줍니다.

기본적으로 그냥 엔터를 치면 ( ) 으로 감싸저 있는 값으로 설정이 됨니다.

( ) 으로 감싸진 값이 없으면 설정이 되지 않거나 아예 설정 자체를 하지 않습니다.

간단하게 package.json을 만들었습니다.

자세히 보시면 npm으로 설치 할때 --save  옵션을 붙여주면 자동으로 package.json에 추가를 해준 답니다!!!!

간단하게 

npm install exress --save

명령어로 모듈을 추가하면서 package.json파일이 수정 되었습니다. 그리고 node_modules라는 디렉토리가 생성되었습니다.

저는 미리 Angular를 추가해서 미리 Angular가 있습니다. 참고 하시길..

node_modules 폴더에는 express가 추가 되었습니다.!!!

npm 은 기본적으로 package.json 이라는 파일에 의존하여서 프로젝트를 관리 합니다.

따라서 모듈을 설치할려면 package.json이란 파일을 편집해야 하고 귀찬게 여러 설정을 해야하는데 

이번에는 간단하게 그 설정을 하는 방법을 소개 하면서 Angular JS를 설치해 봅니다.

먼저 프로젝트 폴더에 가서 

npm init

으로 package.json 파일 및 간단한 설정을 해줍니다.

기본적으로 그냥 엔터를 치면 ( ) 으로 감싸저 있는 값으로 설정이 됨니다.

( ) 으로 감싸진 값이 없으면 설정이 되지 않거나 아예 설정 자체를 하지 않습니다.

간단하게 package.json 파일을 만들었습니다.

여기서 자세히 보면 npm 으로 설치를 할떄 마지막에 --save 를 붙여주면 자동으로 package.json에 추가 해준다고 나와있네여

npm install angular --save

명령어로 angular를 프로젝트에 모듈로 설치를 했습니다.

package.json파일을 보면 angular js 가 추가적으로 있는것을 알수 있습니다.

또한 폴더 하나가 추가되는데 node_modules 라고 모듈을 모아 두는곳이 있습니다.

이곳 안에 Angular JS  모듈이 있습니다.

c++에서는 클래스에 소멸자 개념이 있다. 

헌데 c언어는 절차 지향 언어라서 OPP개념인 소멸자는 없다...

헌데 c언어에서도 메인 함수가 종료되기 전에 함수 하나를 실행 할수 있다.

프로그램 종료 하기전에 꼭 처리해야 하는 것이 있으면 좋을거 같다.

소스 코드 보기

코드만 보면 printf 함수를 마지막으로 어떤한 함수는 호출되지 않았습니다.

허나 컴파일 해서 보면 

beforeexit함수가 실행되었습니다.

atexit함수로 종료할떄 실행한것 인데요

이 함수는 어떠한 리턴 형태를 가질수 없고 어떠한 인자를 가질 수는 없습니다.

접속을 해보니 두명의 사용자가 공우 메모리를 통해 은밀한  대화를 한다네여

키 값만 알려주는데 공유메모리는 무한정 할당 되는것이 아니기 떄문에 얼마나 할당 되었는지 알아야  합니다.

ipcs -m 명령어로 얼마나 할당 되었는지 알수 있습니다.

1028 바이트나 할당 되었네여

접속 해보니 처음으로 bof 문제가 나왔다.

배열의 크기가 10 인데 최대로 입력받을수 있는 크기는 40이다.

배열의 특징은 배열 크기 뒤의 배열 끝을 알리는 null 배열이 있다. 또한 이 뒤에 배열을 시작 하기 전으로 돌아가기 위해 몇가지 주소가 담겨져 있다 이크기는 배열 4 칸만 큼 지니고 있어서 

총 기본 배열 10 + null 배열 1 + 기타 배열 4 = 15 

그리고 buf2에 go가 들어가야 하므로 

접속을 해보니 힌트에 용량이 2700인 shadow파일을 찾으란다......(그만 찾자!!!)

참고로 shadow파일은 /etc/passwd 파일의 계정 비번이 들어 있는 파일이다. (서로 연관성 있는 파일이다.)

찾아보니 총 4개의 파일이 나왔는데 하나는 이미지 2개는 앞축 파일이다. 그래서 나머지 텍스트 파일을 열어보니

level9의 키가 들어 있다.

shadow 파일의 2번째필드에는 비밀번호가 암호화되어서 들어 있다.

john the ripper로 풀수 있다고 한다.

http://www.openwall.com/john/

크랙커를 다운받고 src 폴더에서 ./configure 한뒤 make -s 하면 run 폴더에 john파일이 생성 되면서 크래커를 실행할수 있다.

found.txt 파일의 내용 한줄을 복사한뒤 일반 파일로 저장한뒤

./join <저장한 파일>하면 자동으로 풀린다.

이번 문제는 새로 ssh로 level6로 로그인 해서 푸는 문제이다.

옛날 인터넷 에서 많이 쓰던 해킹 기법이라는데 여기서 그냥 아무렇게나 엔터를 치면 

접속 메뉴가 나오는데 여기서는 어떠한 해킹은 불가능 하다. 

하지만 이때 ctrl + c를 해주면 쉘로 넘어가진다.

접속해보면 level5 란프로그램은 /tmp 폴더에 level5.tmp라는 파일을 생성한다고 한다.

그래서 level5 프로그램을 실행하고 파일을 열어봐야한다.

그냥 비번을 알려준다.

FTZ에 접속을 해보니 힌트에 누가 백도어를 심어 놓았다는 것이다!!(이런 나쁜놈!!)

/etc/xinetd.d폴더에 가보니

아주 대놓고 백도어라고 써있다.

열어보니

finger서비스이다.

처음에 finger서비스를 찾아보았지만

finger 자체 취약점이 아니라 서비스가 실행되면서 /home/level4/tmp/ 경로에서 backdoor라는 프로그램을 실행시키는 것이다.

따라서 /home/level4/tmp 폴더에 가보니 

아무 파일도 없다..

따라서 새로 파일을 만들어서 finger를 실행 했을때 같이 실행되도록 해야한다.

backdoor.c

#include <stdio.h>

#include <stdlib.h>

int main(){

system("my-pass");

}

접속을 해보면 hint에 소스코드가 있다.

간단하게 dig명령어를 실행시켜주는 프로그램 인데 보기만 해도 취약해 보인다.

추가적인 힌트로 동시에 여려명령어를 실행하면 어떻게 될까? 

리눅스에서는 세미콜론(;)으로 동시에 여러 명령어를 실행할수 있다.

또한 작은 따음표(')로 묶어서 하나의 인자로 보넬수도 있다.

이러한 특성을 이용해서

autodig ' ;/bin/bash;'

명령어로 level4의 쉘을 얻을 수 있다.

level4이다.!!!

ftz에 로그인 해보니 힌드에 파일 편집중에 쉘 명령어를 실행 할수 있다고 한다.

vi 편집기에서 명령 모드에서는 ! <명령어>를 통해 쉘 명령어를 실행이 가능하다.

그러나 level3로 올라가기위해서는 level3의 권한을 가지고 있는 에디터 여야 한다.

따라서 level3의 유저 레벨의 권한을 가지고 있는 에디터를 찾아야 한다.

editor를 실행하면 

:! /bin/bash 명령어로 쉘을 실행 시키자!!

level3이다.

리눅스에서 터미널로 작업을 하다보면 이 파일이 실행 파일인지 아니면 디렉트리 인지 그냥 일반 파일인지 구분을 해야하는데

이기능을 터미널에서는 문자 색상으로 구분을 해서 보여준다.

하지만 이것을 커스텀으로 자신이 원하는 색상으로 변경하여 사용할수 있다.

여기서 중요한것은 자신의 터미널 프로그램의 설정이다.

몇몇 터미널 프로그램은 쉘 설정 보다 프로그램의 프로파일을 우선시 하는경우가 있기 떄문이다.

이경우에는 아무리 색상을 변경하더라도 변경되지 않는다.

색상은 모든 컬러를 사용할수 있지 않고 ANSI코드를 사용하여 나타내기 때문에 제한적이다.

파일 종류 

디렉토리 di

일반파일 fi

실행파일 ex

링크파일 ln

소켓파일 so

블록장치 bd (하드 디스크나 USB같은 장치) Block Device

캐릭터 장치 cd(플로피 프린터 같은 장치) Character Device 

텍스트 파일 no

named pipe pi

예로 export LS_COLORS="di=01;34":"fi=01;32":"ex=01;37":"ln=01;36":"so=01;31"