Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- java
- SuNiNaTas
- 리버싱
- 파이썬
- 실습문제
- Linux
- 명품자바프로그래밍
- C언어
- 리눅스
- 피들러
- 경기대학교
- setCookie
- webhacking.kr
- 자바
- pythonchallenge
- 암호수학
- 써니나타스
- Web
- 석문초등학교
- 쏙쏙캠프
- ARP Redirect
- 웹해킹
- 해커스쿨
- hackerschool
- C
- 대외활동
- FTZ
- 웹
- html5
- 파이썬챌린지
Archives
- Today
- Total
Hongfluenza
[FTZ] 해커스쿨 Level 1 풀이 본문
[FTZ] 해커스쿨 Level 1
id>level1
passwd>level1
ls 명령어를 이용해 어떤 파일과 디렉토리가 있는지 확인해 본다.
hint라는 파일을 cat 명령어를 통해 내용을 확인해 본다.
' level2 권한에 setuid가 걸린 파일을 찾는다. '
>> find / -user level2 -perm -4000
level2의 권한으로 SetUID가 걸린 파일을 찾아라
찾다보니 눈에 띄는 녀석이 보였다.
근데 구글링을 하다 보니 오류들을 제외시켜주는 옵션을 추가할 수 있다는 것을 알았다.
바로 2 > dev/null 명령어이다.
여기서 2는 표준 에러, /dev/null은 휴지통을 의미한다.
내가 이상하게 여겼던 /bin/ExecuteMe만 제외하고 전부 없어진 것을 볼 수 있다.
/bin 폴더로 이동해준 후, ExecuteMe를 실행해준다.
my-pass와 chmod를 제외하고 level2의 패스워드를 얻을 수 있는 방법을 생각해보았지만 떠오르지 않아서 구글링을 했다.
쉘을 실행시키기!
방법은 /bin/sh 을 해주거나, bash를 띄우면 된다.
/bin/sh : 기본쉘(리눅스에서는 bash)로 동작을 하게 된다.
level2의 password는 "hacker or cracker"
'CHALLENGE > hackerschool' 카테고리의 다른 글
| [FTZ] 해커스쿨 Level 5 풀이 (0) | 2019.08.11 |
|---|---|
| [FTZ] 해커스쿨 Level 4 풀이 (0) | 2019.02.23 |
| [FTZ] 해커스쿨 Level 3 풀이 (0) | 2019.02.14 |
| [FTZ] 해커스쿨 Level 2 풀이 (0) | 2019.02.13 |
| [FTZ] 해커스쿨 trainer1-10 (0) | 2018.03.15 |
'CHALLENGE/hackerschool' Related Articles
more
