Pwnable

Pwnable/FTZ

FTZ - level3 [Command]

LEVEL 3 [level3] passcode : can you fly? (NO DRAG, NO PASSCODE) 역시 hint가 존재한다. hint를 뜯어보자. C언어로 작성된 코드가 있다. 또한 동시에 여러 명령어를 사용하는 방법과 문자열 형태로 명령어를 전달하는 방법을 알고 있으면 문제를 풀 수 있을 것 같다. 먼저 코드를 살펴보자. 여기서 autodig를 실행할 때 문자열 형태로 인자를 전달하여 주고 만약 autodig에 SetUID가 설정되어있다면 전달받은 문자열 형태의 인자가, 즉 명령어가 root의 권한으로 실행된다. 또한 1. 동시에 여러 명령어를 사용하는 방법은 명령어와 명령어 사k이에 semicolon(;)을 넣어주는 것 2. 문자열 형태로 명령어를 전달하는 방법은 명령어를 "명령어" ..

Pwnable/FTZ

FTZ - level2 [Editor]

LEVEL 2 [level2] passcode : hacker or cracker (NO DRAG, NO PASSCODE) passcode를 입력하여 level2에 접속한다. level1과 마찬가지로 hint 파일이 있다. hint를 살펴보자. 텍스트 파일 편집(vi, vim 등)을 통하여 쉘의 명령을 실행시킬 수 있다고 한다. 무작정 텍스트 편집기를 이용하면 그저 level2 안에서 작업을 수행하는 것이므로 아마 level3에 SetUID가 걸려있는 파일이 존재할 것 같다. 역시나 /usr/bin 디렉토리에 editor라는, 말 그대로 편집기라는 실행파일이 존재한다. 실행시켜보자. 전형적인 리눅스의 텍스트 편집기가 등장했다. 텍스트 편집기에서 [ Shift + : ] 를 입력하면 명령을 수행할 수 있는..

Pwnable/FTZ

FTZ - level1 [SetUID]

LEVEL 1 [level1] passcode : level1 (NO DRAG, NO PASSCODE) 우선 level1에 접속한 다음 숨겨진 파일을 포함하여 출력하도록 하자. 나머지 파일들을 모두 root 권한 이지만 public_html, tmp, hint 에는 level1 에서도 쓰기 or 읽기 or 실행 권한이 있는 파일이 존재한다. 우선 hint 파일을 살펴보도록 하자. 'level2 권한에 SetUID가 걸린 파일을 찾는다.' 말 그대로 level2 권한에 SetUID가 걸려있는 파일을 찾으면 된다. SetUID이 걸려있는 파일을 실행하게 되면 일시적으로 그 파일을 실행시키는 동안에는 root 권한을 얻게 된다. find 명령어를 통하여 SetUID가 걸려있는 파일을 찾아보도록 하자. 2>/d..

Pwnable/FTZ

Trainer 6 ~ 10

Trainer 6 root : x : 0 : 0 : Admin : /root : /bin/bash 1 2 3 4 5 6 7 첫 번째 필드 = 아이디(계정) 두 번째 필드 = 패스워드(x로만 표시됨) 세 번째 필드 = 패스워드 파일 확인 네 번째 필드 = 사용자 그룹 다섯 번째 필드 = 사용자의 이름 여섯 번째 필드 = 로그인시 기본 디렉토리 일곱 번째 필드 = 로그인시 처음 실행되게 할 프로그램 Trainer 7 ex) -rwxr-xr-x 1 trainer7 trainer7 12416 10월 16 14:16 넥스트4집-가사 -rwxr-xr-x 1 trainer7 trainer7 6964 10월 16 14:16 샵3집-가사 -rwxr-xr-x 1 trainer7 trainer7 9328 10월 16 14:..

Lucvs
'Pwnable' 카테고리의 글 목록 (15 Page)