ㅁ 문제 정보
문제 유형 |
System Hacking |
문제 타입 |
Linux |
문제 난이도 |
하 |
ㅁ 문제 상세분석
[그림 1] 문제 내용과 결과
hint 파일을 실행하면 setuid가 걸린 파일을 찾으라고 나온다. find 명령어를 이용해서 level2 권한을 가지고 있고 setuid가 걸린 바이너리를 검색한다. /bin/ExecuteMe 파일에 setuid가 걸려있고 실행하면 level2 권한으로 한가지의 명령어를 실행시켜주는데 쉘(/bin/bash)을 실행하면 level2 쉘을 획득할 수 있고 my-pass 명령어를 실행하면 level2 패스워드를 알 수 있다.
'Wargame & CTF > Hackerschool FTZ' 카테고리의 다른 글
[해커스쿨] FTZ LEVEL6 (0) | 2015.12.28 |
---|---|
[해커스쿨] FTZ LEVEL5 (0) | 2015.12.23 |
[해커스쿨] FTZ LEVEL4 (0) | 2015.12.18 |
[Hackershcool] FTZ LEVEL 3 (0) | 2015.12.17 |
[Hackershcool] FTZ LEVEL 2 (0) | 2015.12.17 |