티스토리 뷰
FTZ level1
pw : level1
ls 명령어를 통해 파일을 봅시다.
level2 권한의 setuid가 걸린 파일을 찾아야합니다.
그렇다면 검색을 통해 setuid가 걸린 파일은 찾으면 됩니다.
*setuid와 setgid에 대해서 알아봅시다
Setuid의 경우 사용자가 사용을 할 때만, 소유자의 권한으로 파일을 실행시키고, setgid의 경우 사용자가 사용을 할 때만, 그룹의 권한으로 파일을 실행시킵니다.
Setuid는 권한을 쓸 수 있는 특수 권한 입니다.
이 명령어를 써주면
무엇인가 쓸데 없는 것이 너무 많아 보입니다.
Permission denied는 권한이 없다라는 것인데, 파일들을 구분하기 쉽도록 2>/dev/null 명령어를 추가 해 주면 됩니다.(2는 에러가 나는 파일, 1은 에러가 나지 않은 파일)
저 파일을 실행하면
원하는 명령어를 실행시켜준다고 합니다. 하지만 my-pass가 안된다고 하니
가볍게 setuid가 걸린 파일을 찾으면 되는 문제였습니다.
Level2 Password is “hacker or cracker”
'pwnable > FTZ' 카테고리의 다른 글
| [Hackerschool FTZ] Level6 write-up (0) | 2017.12.31 |
|---|---|
| [Hackerschool FTZ] Level5 write-up (0) | 2017.12.31 |
| [Hackerschool FTZ] Level4 write-up (0) | 2017.12.31 |
| [HackerSchool FTZ] Level3 write-up (0) | 2017.12.16 |
| [HackerSchool FTZ] Level2 write-up (0) | 2017.12.16 |
Comments
최근에 올라온 글
최근에 달린 댓글
TAG
- pwnable
- 본선가고싶다
- SQLi
- oob
- pwable
- stack reusing
- tcache
- overflow
- exit
- 해킹
- HackCTF
- glibc
- FSB
- fastbindup
- hacking
- srop
- codegate
- fastbin
- rt_sigreturn
- ebp change
- heap
- TLS
- pwnable.tw
- shellcoding
- fsop
- Total
- Today
- Yesterday