티스토리 뷰
FTZ level2
pw : hacker or cracker
지난 level1에서는 다음권한의 setuid가 걸린 파일을 찾는 법을 알았습니다. 이를 응용해 level2를 풀어봅시다.
ls –l 명령어로 파일 확인
힌트가 있습니다. 힌트를 보면,
그럼 이제 level3의 setuid가 걸린 파일을 찾아봅니다.
/usr/bin/editor의 파일에 setuid가 걸려있습니다.
실행을 시켜보나 vi가 켜졌습니다. 아까 힌트에서 vi 편집중 쉘의 명령을 실행 할 수 있다고 했는데,
Vi를 종료하면서 my-pass를 적어주니
다음 레벨의 password가 나왔습니다.
Level3 Password is “Can you fly?”
'pwnable > FTZ' 카테고리의 다른 글
| [Hackerschool FTZ] Level6 write-up (0) | 2017.12.31 |
|---|---|
| [Hackerschool FTZ] Level5 write-up (0) | 2017.12.31 |
| [Hackerschool FTZ] Level4 write-up (0) | 2017.12.31 |
| [HackerSchool FTZ] Level3 write-up (0) | 2017.12.16 |
| [HackerSchool FTZ] Level1 write-up (0) | 2017.12.16 |
Comments
최근에 올라온 글
최근에 달린 댓글
TAG
- 본선가고싶다
- TLS
- codegate
- 해킹
- pwable
- overflow
- SQLi
- hacking
- exit
- heap
- stack reusing
- HackCTF
- fsop
- rt_sigreturn
- fastbin
- shellcoding
- FSB
- tcache
- pwnable.tw
- glibc
- ebp change
- srop
- pwnable
- oob
- fastbindup
- Total
- Today
- Yesterday