| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 백준알고리즘
- 8086CPU레지스터
- 파이썬신경망
- FTZlevel10
- C언어 알고리즘
- 신경망 학습
- C알고리즘
- 딥러닝파이썬
- 신경망파이썬
- 인공지능
- BOF
- 백준
- 달고나bof
- 스트림암호
- 정보보안
- 밑바닥부터시작하는딥러닝
- 신경망
- 보안
- 활성화함수파이썬
- 파이썬
- C언어알고리즘
- 머신러닝
- 소프트맥스함수
- 버퍼오버플로우
- 알고리즘
- 딥러닝
- 항등함수
- BOJ
- 신경망구현
- c언어
- Today
- Total
목록<CTF>/<HackerSchool FTZ> (10)
HeeJ's
[02] hackerschool FTZ :: level2
디렉터리에 있는 파일들을 확인하고, hint 파일을 cat 명령어로 확인해보았다. 뭔가 리눅스의 에디터에 관련된 힌트 같은데... 일단 level3의 쉘의 명령을 실행시킬 수 있어야하니 level3 권한에 setuid가 걸린 파일을 찾아보았다. editor를 실행시키기 위해 /usr/bin으로 이동해 editor를 실행시켰다. 리눅스의 vi 에디터이다. vi에는 명령 모드, 입력 모드, 마지막 행 모드가 있는데, 명령 모드에서 : (콜론)을 입력해 화면 하단에 입력할 수 있도록 한다. 그래서 하단에 :!/bin/bash를 입력해 level3의 쉘을 사용해야한다. : : 명령어 수행 ! : 외부 쉘 실행 level3의 쉘을 얻은 것을 확인하고 my-pass 명령어를 통해 password를 확인한다.
[01] hackerschool FTZ :: level1
level1, pw도 level1을 입력해서 level1에 접속한다. ls -l 명령어로 디렉터리에 있는 파일들을 전부 확인한다. hint라는 파일이 있어 이 파일을 확인해 보았다. setUID? setUID가 설정된 파일을 실행하면, 특정 작업을 수행하기 위해 일시적으로 파일 소유자의 권한을 얻게된다. 즉, 소유자가 root인 파일에 setUID가 설정되어 있을 때, 일반 사용자가 그 파일을 실행하면 잠시 그 순간동안 파일의 소유자인 root 권한을 빌려오는 것 setUID가 걸린 파일을 찾는 법 find / -user root -perm -4000 에러들이 화면에 출력되는데, 에러가 나오지 않게 하려면 끝에 2>/dev/null을 추가하면 된다. find : 찾기 / : 최상위로부터 -user [소유..