cdor1's lab
FTZ level2
그렇다고 한다. 1번과 같은 명령어에서 소유주만 level3로 바꾸어서 찾아보았다./usr/bin/editor라는 파일이 수상하다...요래요래 생긴 에디터가 나온다.이 에디터는 vi에디터라고 하는 것인데 리눅스에서 많이 쓰이는 에디터이다.이 vi에디터는 명령을 입력할때 :(명령) 방식으로 명령어를 입력한다.우리는 힌트에서 쉘의 명령어를 실행시킬 수 있다는 것을 알았다. 결과는 성공적이였고 level3로 바뀐 uid와 패스워드를 얻을 수 있었다. level3의 아이디와 패스워드는level3/can you fly? 이다.
Security/Pwnable
2016. 4. 27. 03:16
FTZ level1
level1의 아이디와 패스워드는 level1/level1이다.접속해서 ls명령어로 파일들을 보았더니 hint라고 쓰여있는 파일이 보인다.cat hint 명령어로 힌트의 내용을 보니 level2 권한에 setuid가 걸린 파일을 찾으라고 한다.여기서 setuid란 파일을 사용하는 동안에는 설정되어 있는 사용자 권한을 얻어서 사용하는 것이다.예를 들자면 패스워드 변경에는 root권한으로 setuid가 걸려있는 것이라고 생각하면 되겠다. find: 찾아라!/: 최상위 디렉터리부터-perm -4000: setuid 권한이 걸려있는 파일을 찾아라!-user level2: 소유주는 level2이다!2>/dev/null: 검색되지 않은 값은 화면에 보여주지 마라!이러한 명령어를 써서 find가 찾은 파일은 /bin..
Security/Pwnable
2016. 4. 27. 03:00