반응형
해커스쿨 ftz 문제풀이 / level1
아래 계정 정보로 로그인 합니다.
ID/PW : level1 / level1
로그인 해서 홈 디렉토리에 있는 파일을 보면 아래와 같이 hint라는 파일이 있습니다.
내용을 보면 setuid가 걸린 파일을 찾으라고 합니다.
find 명령어로 -user가 level2이고, -perm이 -4000 (setuid) 인 것을 찾습니다.
2>/dev/null을 마지막에 입력해 standard error는 출력하지 않도록 합니다.
그러면 /bin/ExecuteMe라는 파일이 있습니다.
/./bin/ExecuteMe로 실행을 하면 아래와 같은 화면이 출력됩니다.
my-pass와 chmod는 명령어로 실행시킬 수 없다고 합니다.
현재는 level2의 권한이기 때문에 bash를 실행하도록 하였습니다.
그러면 level2 권한으로 bash가 실행됩니다.
level2의 bash가 실행된 상태에서 my-pass를 실행시키면 아래와 같이 Level2의 패스워드가 출력됩니다.
반응형
'WarGame > 해커스쿨 ftz' 카테고리의 다른 글
| 해커스쿨 ftz 문제풀이 / level5 (0) | 2020.11.17 |
|---|---|
| 해커스쿨 ftz 문제풀이 / level4 - backdoor (0) | 2020.11.14 |
| 해커스쿨 ftz 문제풀이 / level3 (0) | 2020.11.05 |
| 해커스쿨 ftz 문제풀이 / level2 (0) | 2020.11.05 |
| 해커스쿨 ftz / 로컬 환경 구축 (0) | 2020.11.05 |