'War-Game/HackSchool - FTZ'에 해당되는 글 5건

해커스쿨 - FTZ Level3 문제 풀이 보고서 War-Game/HackSchool - FTZ 2014.03.01 18:04

해커스쿨 - FTZ Level3 문제 풀이 보고서

어느때와 같이 파일을 검색해보았고 hint 파일을 찾았다.


이후에 cat 명령어로 hint 파일을 열어보니 위처럼 C로 작성된 코드가 나왔다



find 명령어를 통해 setuid가 걸린 autodig를 찾았지만 실행이 되지 않았고 오류가 났다.

그래서 나는 곰곰히 C언어 코드를 보면서 아래 more hints를 보았다.


- 동시에 여러 명령어를 사용하려면?

- 문자열 형태로 명령어를 전달하려면?


여기서 동시에 여러 명령어를 사용하려면 세미콜론을 붙이면 되는 것이였고

문자열 형태로 명령어를 전달하려면 큰따옴표"로 시작해서 끝내야 한다.


그럼 어느때와 같이 ./bin/bash 디렉토리로 이동 후

./autodig "/bin/bash;my-pass"를 해보았더니 권한이 상승하고 비밀번호가 나왔다.

감사합니다.



저작자 표시 비영리 변경 금지
신고

  • Favicon of http://naver.com BlogIcon qotjdn6593 | 2015.01.08 17:03 신고 | PERMALINK | EDIT/DEL | REPLY

    /autodig "bin/bash;my-pass"이거는 어떻게 생각해내신거죠???
    흠 bin/autodig실행해서 봐도 Auto Digger Version 0.9하고 뭐~~~~~~~~~~~~~ c언어에 나온대로 뜨는데 음.........................
    저는 저 힌트 보고 저걸 도저히 생각해내지지가 않는군요ㅜㅜㅜㅜ
    /autodig "bin/bash;my-pass"이거 해석좀 부탁드려요 도저히 모르겠어여 ㅜㅜ

    • Favicon of http://yw720.net BlogIcon yw720 | 2015.01.12 00:10 신고 | PERMALINK | EDIT/DEL

      ./autodig "/bin/bash;my-pass" 해석 입니다. autodig 실행과 동시에 bash 권한을 가지고 my-pass 명령어를 사용하는 부분 입니다. 서버내에 있는 자체 명령어 "my-pass"를 이용하셨다고 생각하시면 됩니다. my-pass 명령어는 현재의 UID를 찾아서 인증값을 보여주기 위해 대입하는 명령어 입니다. 감사합니다. 참고로 다른 서버에는 없습니다. 오직 FTZ 에만 있다는 점 참고하세요^^

Name
Password
Homepage
Secret
< PREV |  1  |  2  |  3  |  4  |  NEXT >

Neko