Pwnable/FTZ

FTZ - level1 [SetUID]

2019. 11. 10. 02:25

LEVEL 1

 

[level1] passcode : level1 

(NO DRAG, NO PASSCODE)

 

 


우선 level1에 접속한 다음 숨겨진 파일을 포함하여 출력하도록 하자.

 

나머지 파일들을 모두 root 권한 이지만

public_html, tmp, hint 

에는 level1 에서도 쓰기 or 읽기 or 실행 권한이 있는 파일이 존재한다. 

 

우선 hint 파일을 살펴보도록 하자.

'level2 권한에 SetUID가 걸린 파일을 찾는다.'

 

말 그대로 level2 권한에 SetUID가 걸려있는 파일을 찾으면 된다.

SetUID이 걸려있는 파일을 실행하게 되면 일시적으로 그 파일을 실행시키는 동안에는 root 권한을 얻게 된다.

 

find 명령어를 통하여 SetUID가 걸려있는 파일을 찾아보도록 하자.

 


2>/dev/null

/dev/null 은 블랙홀같은 존재이므로 여기에 전송된 데이터는 모두 버려진다(사라진다).

 

0 : 표준 입력

1 : 표준 출력

2 : 표준 에러

 

따라서 2>/dev/null 의 의미는 표준 입력을 /dev/null 로 redirection하라는 뜻이다.

(그냥 표준 오류를 블랙홀로 보내서 출력조차 안되게 한다는 것)


 

명령어를 쳐보니 딱 봐도 의심스러운 파일 하나가 나온다.

한번 저 파일을 실행시켜보자.

 

my-pass 가 막혀있다. 일단 level2의 권한을 갖고 있는 상태이므로 쉘로 이동하면 될 것 같다.

 

성공적으로 level2의 쉘을 땄다.

my-pass 명령어를 통하여 level2의 passcode도 알아내자.

 

[level2] : hacker or crakcer

저작자표시 (새창열림)

'Pwnable > FTZ' 카테고리의 다른 글

FTZ - level3 [Command]  (0) 2019.11.10
FTZ - level2 [Editor]  (0) 2019.11.10
Trainer 6 ~ 10  (0) 2019.10.09
Trainer 1 ~ 5  (0) 2019.10.08
FTZ 환경 구축(Error.)  (0) 2019.10.06
'Pwnable/FTZ' 카테고리의 다른 글
  • FTZ - level3 [Command]
  • FTZ - level2 [Editor]
  • Trainer 6 ~ 10
  • Trainer 1 ~ 5
Lucvs
Lucvs
Department of Computer Science and Engineering, 21th, Sungkyunkwan University
Lucvs
Lucvs
Lucvs
전체
오늘
어제
  • 분류 전체보기
    • Lucvs
      • 훈련소 일기
      • 寿司
      • 영국 여행기
    • Pwnable
      • Techniques
      • FTZ
      • LOB
      • HackCTF
      • Dreamhack
      • pwnable.kr
      • CTF
    • Web Hacking
      • Techniques
      • Webhacking.kr
      • HackCTF
      • Dreamhack
      • LOS
    • Reversing
      • Dreamhack
    • Cryptography
      • Modern Cryptography
      • Algorithm
      • Differential Attack (차분 공격)
      • Linear Attack (선형 공격)
    • Forensic
      • Dreamhack
    • Programming
      • C
      • Python
      • Java
    • Deep Learning
    • Network
    • Project
    • Hardware
      • Raspberry Pi
      • Arduino

블로그 메뉴

  • 홈
  • 태그
  • 방명록

공지사항

인기 글

태그

  • 런던
  • Lord of SQL Injeciton
  • 영국
  • 군대 일기
  • 공군
  • 훈련소
  • 차분 분석
  • 여행기
  • 드림핵
  • 기본군사훈련단
  • 차분 공격
  • SQL INJECTION
  • 잉글랜드
  • blind sql injection
  • 훈련소 일기
  • 일기
  • Los
  • rev-basic
  • dreamhack
  • 군대
  • Web Hacking
  • 웹해킹
  • Differential Attack
  • 공군 훈련소
  • dreamhack.io
  • J
  • 효전화
  • Error-Based SQL Injection
  • 기훈단
  • lord of sql injection

최근 댓글

최근 글

hELLO · Designed By 정상우.
Lucvs
FTZ - level1 [SetUID]
상단으로

티스토리툴바

개인정보

  • 티스토리 홈
  • 포럼
  • 로그인

단축키

내 블로그

내 블로그 - 관리자 홈 전환
Q
Q
새 글 쓰기
W
W

블로그 게시글

글 수정 (권한 있는 경우)
E
E
댓글 영역으로 이동
C
C

모든 영역

이 페이지의 URL 복사
S
S
맨 위로 이동
T
T
티스토리 홈 이동
H
H
단축키 안내
Shift + /
⇧ + /

* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.