해커스쿨 - FTZ Level1 문제 풀이 보고서 War-Game/HackSchool - FTZ 2014.03.01 17:37

해커스쿨 - FTZ Level1 문제 풀이 보고서


level1 접속한후 'ls -al'를 해보면 의심가는 'hint' 파일이 보인다.

여기서 'cat hint'를 해보면 힌트를 볼 수 있다.

힌트를 본 이후에 setuid가 걸린 파일을 찾기위해

명령어 'Find / -user level2 -perm -4000' 으로  (level2)를 쳐보았다.

여기서 find 명령어 앞에붙는 - 는 적어도 라는 뜻이고, 
-user 는 이 유저와(level2) 똑같은 권한,

 perm은 "권한으로 찾아라"이다.

또 4000의 뜻은 4(setuid권한) 000(rwx권한) 이다.


 다른 파일과는 달리 저기 "/bin/ExcuteMe"은 허가가 되있었다.

그럼 이제 터미널창에 "cd /bin/ExcuteMe "을 해보았지만 이동이 되지 않았다.

바로 이유는 'ExcuteMe'가 디렉토리가 아니기 때문이다. 

그래서 나는 'cd /bin' 이동후

바로 './ExcuteMe'를 해보았더니 아래와 같은 힌트 비스무리한 사진이 나왔다.


▲ 이러한 창이 등장했다

나는 level2 비밀번호가 필요하니,

명령어를 실행할 수 있는 쉘을 하나 실행해 보았다!

"bash"를 입력한 후 쉘에 'id'를 쳐보시면 권한이 level1 -> level2

로 상승한 것을 볼 수 있고 이제 'my-pass'를 통해 

level2의 비밀번호 이자 정답을 알아냈다.


 level2의 비밀번호가 나왔다.

저작자 표시 비영리 변경 금지
신고

Name
Password
Homepage
Secret
< PREV |  1  |  ···  |  22  |  23  |  24  |  25  |  26  |  27  |  28  |  29  |  30  |  ···  |  191  |  NEXT >

Neko