[해커스쿨_FTZ] level3

2018. 10. 3. 15:58· Security/해커스쿨_FTZ


ls로 디렉토리 안을 확인하니 [hint] 라는 파일이 보입니다.



cat 명령어로 hint안의 내용을 확인해보았습니다.



코드를 해석해보니 autodig를 실행시킬 때 인자값 두 개(실행파일 이름 포함)를 받아와 cmd 배열에 dig@[인자값] version.bind chaos txt 형태로 저장되고 system함수를 통해 실행시키는 코드입니다.

아래의 힌트를 보니 동시에 여러 명령어를 사용하고 문자열 형태로 명령어를 전달하라는데 system함수를 통해 하라는 것 같습니다.



find 명령어로 level4권한에 setuid가 설정된 파일을 찾아봅시다.

힌트에서 준 autodig파일이 보입니다.



/bin 파일로 이동해 확인해봅시다.



autodig 파일을 실행시키고 serimserim이라는 임의의 도메인 네임을 입력 한 후 실행시키면 찾을 수 없다고 뜹니다.



힌트에서 두 가지 명령어를 쓰라고 하였기에 ;(세미콜론)을 사용해 두 가지 명령어를 입력하였지만

serimserim이라는 도메인 이름을 검사한 후 my-pass명령어를 실행시키는 것이므로 현재 권한의 패스워드가 뜨게 됩니다.



그러므로 my-pass 명령어까지 level4의 권한으로 실행되게 해야합니다.

두 명령어를 하나의 문자열로 만들어 cmd배열에 넣음으로서 두 명령어를 한 번에 실행할 수 있습니다.



'Security > 해커스쿨_FTZ' 카테고리의 다른 글

[해커스쿨_FTZ] level5  (0) 2018.10.03
[해커스쿨_FTZ] level4  (0) 2018.10.03
[해커스쿨_FTZ] level2  (0) 2018.10.03
[해커스쿨_FTZ] level1  (0) 2018.10.02
[해커스쿨_FTZ] ftz 로컬 서버 구축  (0) 2018.10.02
'Security/해커스쿨_FTZ' 카테고리의 다른 글
  • [해커스쿨_FTZ] level5
  • [해커스쿨_FTZ] level4
  • [해커스쿨_FTZ] level2
  • [해커스쿨_FTZ] level1
lim.dev
lim.dev
* 깃허브: https://github.com/Ellie010707
lim.dev
코딩림
lim.dev
전체
오늘
어제
  • 분류 전체보기 (205)
    • Network (6)
    • Backend (31)
      • Django (8)
      • Spring Boot (22)
    • Frontend (3)
    • Coding Test (107)
      • Python (93)
      • Java (1)
      • C_C#_C++ (4)
      • SQL (8)
    • Security (40)
      • 해커스쿨_FTZ (19)
      • VM (6)
      • CodeEngn (11)
      • Linux (4)
    • Project (2)
    • etc (12)

블로그 메뉴

  • 홈
  • 태그
  • 미디어로그
  • 위치로그
  • 방명록

공지사항

인기 글

태그

  • crackme
  • 리눅스마스터
  • 리버서
  • linux
  • 리버싱
  • ftz
  • abex
  • 코드엔진
  • 해커스쿨ftz
  • stolenbyte
  • 리눅스
  • hacking
  • ftz write up
  • ftz풀이
  • reversing
  • 해킹
  • ftz writeup
  • ftz 풀이
  • 해커스쿨
  • CodeEngn

최근 댓글

최근 글

hELLO · Designed By 정상우.v4.2.0
lim.dev
[해커스쿨_FTZ] level3
상단으로

티스토리툴바

단축키

내 블로그

내 블로그 - 관리자 홈 전환
Q
Q
새 글 쓰기
W
W

블로그 게시글

글 수정 (권한 있는 경우)
E
E
댓글 영역으로 이동
C
C

모든 영역

이 페이지의 URL 복사
S
S
맨 위로 이동
T
T
티스토리 홈 이동
H
H
단축키 안내
Shift + /
⇧ + /

* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.