ftz

ftz

[ftz] level2

문제분석  & 풀이hint 파일이 있어서 바로 읽어봤다. 텍스트 파일 편집중에 쉘 명령을 실행시킬 수 있다고 한다. 아마 텍스트 파일 편집 중에 "/bin/bash"을 실행해서 셸을 따내는 것이 목표인 것 같다. 먼저,level3의 setuid를 가진 파일을 먼저 찾아보자. find 명령으로 검색해보니 /usr/bin 경로의 editor라는 파일이 검색됐다. 경로에 접속해 파일을 확인해보니 level3 권한인 것을 확인 할 수 있다. 실행해보니 vi 에디터가 실행되는 것을 확인 할 수 있다. 힌트의 내용을 다시 확인해보면 "텍스트 파일 편집중에 쉘 명령을 실행시킬 수 있다" 라고 했다. 지금 실행된 vi 에디터를 이용하여 level3의 setuid 권한으로 쉘 명령을 실행하라는 의미인데, 어떻게 실행 할..

ftz

[ftz] level1

문제분석 & 풀이 level1으로 로그인을 하고 ls-al 명령어로 파일들을 확인했다. 파일 중에 hint라는 파일이 있는 것을 확인할 수 있다. cat 명령어를 이용해서 hint 파일의 내용을 확인해보니 setuid가 level2인 파일을 찾으라는 내용이다. 파일을 찾기 위해서는 find 명령어를 사용해야한다. find / -user level2 -perm -4000 명령어를 분석해보면 다음과 같다.1. "/" = 모든 디렉토리에서 검색한다.2. "-user level2" = user가 level2인 파일을 찾는다.3. "-perm -4000" = setuid가 걸린 파일을 찾는다. 3번에 대해 추가적으로 설명을 간단하게 해보겠다. 리눅스에서 기본적으로 파일은 rwx 3가지의 권한이 있다. rwx를 ..

keyme
'ftz' 카테고리의 글 목록 (4 Page)
상단으로

티스토리툴바