해커를 꿈꾸는 개발자

해커스쿨 ftz 문제풀이 / level1

아래 계정 정보로 로그인 합니다. 

ID/PW : level1 / level1

로그인 해서 홈 디렉토리에 있는 파일을 보면 아래와 같이 hint라는 파일이 있습니다. 

내용을 보면 setuid가 걸린 파일을 찾으라고 합니다. 

find 명령어로 -user가 level2이고, -perm이 -4000 (setuid) 인 것을 찾습니다. 

2>/dev/null을 마지막에 입력해 standard error는 출력하지 않도록 합니다. 

그러면 /bin/ExecuteMe라는 파일이 있습니다. 

/./bin/ExecuteMe로 실행을 하면 아래와 같은 화면이 출력됩니다. 

my-pass와 chmod는 명령어로 실행시킬 수 없다고 합니다. 

현재는 level2의 권한이기 때문에 bash를 실행하도록 하였습니다. 

그러면 level2 권한으로 bash가 실행됩니다. 

level2의 bash가 실행된 상태에서 my-pass를 실행시키면 아래와 같이 Level2의 패스워드가 출력됩니다.

overthewire.org 문제 풀이 / Natas Level 1 → Level 2

우선 개발자 코드를 살펴보겠습니다. 

아주 작은 img가 있는데, files 폴더에 있다고 합니다. 

이 files 폴더에 어떠한 파일이 있는지 살펴보겠습니다.

해당 폴더에 users.txt라는 파일이 있습니다. 

해당 파일을 열어보겠습니다.

열어 보면 아래와 같이 natas3에 대한 패스워드를 확인할 수 있습니다.

overthewire.org/wargames/natas

overthewire.org 문제 풀이 / Natas Level 0 → Level 1

이번 문제는 이 페이지에서 다음 레벨의 패스워드를 찾을 수 있지만, 오른쪽 버튼 클릭은 잠겨있다고 합니다.  

오른쪽 버튼을 클릭하면 아래와 같이 팝업이 출력됩니다. 

우선 개발자 도구로 코드를 살펴보겠습니다. 

개발자 코드를 보면 아래와 같이 natas2에 대한 패스워드를 찾을 수 있습니다.