WarGame & 문제풀이/FTZ
-
level 2WarGame & 문제풀이/FTZ 2019. 1. 29. 10:29
아이디 : level2비번 : hacker or cracker 첫 들어오면 무조건 습관적이라도 해야 하는 행동 -> ls를 입력해 보자 ㅋㅋLevel1과 같이 hint가 있네요. 한번 확인해 보겠습니다.텍스트 파일 편집 중.. 쉘의 명령을 실행 시킬 수 있다..일단은 텍스트 파일 편집을 할 파일이 있어야 한다는 것인데…Level3의 권한을 가지고 있는 파일임이 분명합니다. 그렇다면 바로 find 명령을 이용해서 찾아 보겠습니다. 예상과 정확히 일치하는 파일이 딱 1개 있네요 ㅎ(1개여서 매우 감사함을 느끼고 있습니다 ㅋㅋ) Cd로 이동해서 실행을 해보도록 하겠습니다.정확히 editor파일은 level3의 권한을 가지고 있으며 level2가 접근 할 수 있도록 되어 있네요. 바로 실행해 보겠습니다. 텍스트..
-
Level1WarGame & 문제풀이/FTZ 2018. 12. 3. 14:39
아이디 : level1 비번 : level1Hint가 있어서 바로 열어 봤습니다.Level2 권한에 setuid가 걸린 파일을 찾는다라.. Setuid와 관련이 있는 권한에 대해서 한번 공부해 보자.음.. 일단 모든 파일을 확인해서 setuid가 걸려있는 파일을 찾는걸 우선으로 해야할것 같다.해당 home 디렉터리 안에는 없는 것 같아서 find명령어를 사용해야 할 것 같다. Find 명령어에 대해서 좀 알아보면!그래서 setuid의 권한이 4000이므로 이에 대해 검색을 해보았다.여기서 정확히 4000보다는 4000을 포함하는 파일을 찾기 위해서 -4000을 옵션으로 사용했다. 사용한 명령어 : find / -user level2 -perm -4000거의 전부다 권한 때문에 접근이 불가능 했지만 딱 1..