728x90



힌트를 확인한 뒤 해당 디렉토리를 확인하였다.


친절하게 backdoor라는 파일이 있었고


파일 내용을 확인해 보니 finger 명령에 대한 configuration이 있었다.


찾아보니 server 탭에 적힌 디렉토리는 finger명령 실행 시 실행되는 것 같다. 해서


해당 디렉토리의 파일을 실행 해 보았다.



보다시피 my-pass명령이 실행되는 것 같다. 

이제 finger명령을 사용하면 level5의 권한으로 my-pass가 실행 될 것이다.



728x90

'ctf + wargame > 해커스쿨ftz' 카테고리의 다른 글

[ftz] level6  (0) 2015.09.17
[ftz] level5  (0) 2015.09.17
[ftz] level3  (0) 2015.09.16
[ftz] level2  (0) 2015.09.16
[ftz] level1  (0) 2015.09.16
728x90



hint 를 확인 해 보면 간단히 명령인자 1개 받아서 "cmd"라는 문자배열에 붙여서 실행시키는 코드이다.


먼저 "cmd"에 복사되는 dig의 경우 nslookup과 비슷한 역할을 하는 프로그램이다.


more hints를 보면


동시에 여러 명령어를 사용하려면?

; (세미콜론)으로 명령어 사이를 묶어준다.

문자열 형태로 명령어를 전달하려면?

    "" (큰따옴표)로 묶는다.



모든 정보는 모였으니 autodig 파일을 찾는다.



setuid가 걸려 있으므로 이렇게 입력 하면 끝.

728x90

'ctf + wargame > 해커스쿨ftz' 카테고리의 다른 글

[ftz] level6  (0) 2015.09.17
[ftz] level5  (0) 2015.09.17
[ftz] level4  (0) 2015.09.17
[ftz] level2  (0) 2015.09.16
[ftz] level1  (0) 2015.09.16
728x90




hint를 확인해 보니 저런 메시지를 확인 할 수 있다.


일단 아무런 단서가 없으니 level3의 권한으로 setuid가 걸린 파일 검색해 보니 하나가 나온다.


실행 해보면 linux의 대표 텍스트 에디터인 vim이 나온다.


http://web.physics.ucsb.edu/~pcs/apps/editors/vi/vi_unix.html


위 사이트를 보면 명령모드에서 !뒤에 명령어를 실행시킬 수 있다.


위와 같이 실행시키면 level3의 암호 획득.

728x90

'ctf + wargame > 해커스쿨ftz' 카테고리의 다른 글

[ftz] level6  (0) 2015.09.17
[ftz] level5  (0) 2015.09.17
[ftz] level4  (0) 2015.09.17
[ftz] level3  (0) 2015.09.16
[ftz] level1  (0) 2015.09.16
728x90


putty 로 접속.



그리고 level1/level1 으로 로그인을 한다.


               

hint를 확인하니 level2 권한에 setuid가 걸린 것을 찾으라고 한다.


명령어 입력



find 명령어를 이용해서 level2 권한의 파일을 찾았다.


[여기서 잠깐!]

find 명령 뒤에 보면 2>/dev/null 이 볼 수 있는데

"2(표준 에러)" 스트림의 방향을 모니터가 아닌 /dev/null 로 보내므로써 "표준 에러"가 출력이 되지 않는다.

linux의 경우 window와 달리 표준에러와 표준 출력이 분리되어있다.

1>/dev/null 의 경우 "표준 출력"을 버리게 된다.


숫자의 의미는 linux가 예약한 file descriptor로

0 : 표준 입력

1 : 표준 출력

2 : 표준 에러



파일 이름대로 실행해 보니 램프의 요정처럼 명령어 하나를 level2의 권한으로 실행시켜준다는 메시지가 나온다.

쉘을 얻으면 장땡이므로 bash를 실행하여 my-pass를 하면 끝.

728x90

'ctf + wargame > 해커스쿨ftz' 카테고리의 다른 글

[ftz] level6  (0) 2015.09.17
[ftz] level5  (0) 2015.09.17
[ftz] level4  (0) 2015.09.17
[ftz] level3  (0) 2015.09.16
[ftz] level2  (0) 2015.09.16

+ Recent posts