Hongfluenza

[FTZ] 해커스쿨 Level 3id>level3passwd>can you fly? ls 명령어를 사용하여 파일과 디렉토리 확인하기 cat hint 명령어를 치면 다음과 같은 소스코드가 나온다. int main(int argc, char **argv){ // main 함수에 argc 인자를 받는다. char cmd[100]; // cmd 변수에 100의 공간을 할당한 char형 변수를 선언한다. if( argc!=2 ){ // argc가 2가 아니라면, if문을 실행한다. printf( "Auto Digger Version 0.9\n" ); printf( "Usage : %s host\n", argv[0] ); exit(0); } strcpy( cmd, "dig @" ); // 문자열 복사하는 함수 : ..

[FTZ] 해커스쿨 level 2 id>level2 passwd>hacker or cracker ls로 파일과 디렉토리 확인하기 그 중 hint를 cat 명령어로 실행시켜보면 텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데... 라는 문구가 나온다. level1에서 썼던 방식과 동일하게, level3의 권한으로 SetUID가 걸린 권한을 찾되 오류를 제외시켜주는 옵션을 추가한다 /user/bin/editor가 힌트가 될 것 같다. cd 명령어를 통해 /usr/bin으로 들어간 후 editor를 실행해 준다. 그럼 다음과 같은 vim 버전의 메인 화면이 뜬다. 쉘 명령을 사용하기 위해서 다음과 같은 :!/bin/bash 명령어를 사용한다. : - 명령어 실행하기! - 외부 쉘을 실행/bin/bash..

[FTZ] 해커스쿨 Level 1 id>level1passwd>level1 ls 명령어를 이용해 어떤 파일과 디렉토리가 있는지 확인해 본다. hint라는 파일을 cat 명령어를 통해 내용을 확인해 본다. ' level2 권한에 setuid가 걸린 파일을 찾는다. ' >> find / -user level2 -perm -4000 level2의 권한으로 SetUID가 걸린 파일을 찾아라 찾다보니 눈에 띄는 녀석이 보였다. 근데 구글링을 하다 보니 오류들을 제외시켜주는 옵션을 추가할 수 있다는 것을 알았다. 바로 2 > dev/null 명령어이다. 여기서 2는 표준 에러, /dev/null은 휴지통을 의미한다. 내가 이상하게 여겼던 /bin/ExecuteMe만 제외하고 전부 없어진 것을 볼 수 있다. /bin..