일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- 양적완화
- 김영권
- 스콜피온킹
- 미국 금리인하
- 제넥신
- 이상형 만들기
- 김영권 아내
- 스페인 코로나
- 불가피
- 고민정
- 킹덤 고근희
- 학교 개학 연기 4월
- 유튜버 김재석
- 성남 코로나 확진자
- 픽크루
- 폰폰테스트
- 이지혜
- 금리인하
- 임영규
- 최강욱
- libtins
- 조희연
- 김재석
- 리리남매
- 뭉쳐야 찬다
- 이태원 클라쓰 15회 예고
- 은혜의 강 교회
- 해킹
- 성남은혜의강교회
- 홍혜걸
Archives
- Today
- Total
Dork's port
FTZ Level2 Write-up(FTZ Level2 풀이) 본문
안녕하세요.
오랜만에 Write-up 풀이를 작성하게 되었네요.
사실 푼지는 조금 오래 되었지만 사진으로만 정리를 해놓던 중 포맷으로 인하여 해당 자료가 다 날라갔습니다.
FTZ의 자료가 많기도 해서 올리는 것을 꺼려하고 있었는데요.
개인적으로 정리도 할 겸 블로그에 포스팅하려고 합니다.
그럼 시작해볼까요!?
우선 당연히 hint 파일을 먼저 보도록 하겠습니다!
텍스트 파일을 편집 중 쉘의 명령을 실행 시킬 수 있다고 하는 군요. 아마 Vi를 유추해 볼 수 있는데, 우선 권한상승을 위해서는 setuid가 설정되어있을 테고 그 소유자는 level3라는 것을 유추하여 아래의 명령어를 실행시켰습니다.
$ find / -user level3 -perm -4000
그러면 아래와 같이 수상한 파일이 보이는군요! 마침 이름도 editor이니 해당 파일을 실행 시켜 보도록 하겠습니다.
아래와 같이 VIM이 열렸군요!
그러면 여기서 명령어를 실행 시켜 보도록 하겠습니다! 우선 명령 모드에서 :을 눌러 ex모드로 들어간 후 !를 입력한 후 명령어를 실행시키면 해당 명령어를 실행 시킬 수 있습니다!
그러면 아래와 같이 Level3의 Password가 나왔군요!
패스워드는 검색시 노출될 수 있으니 스크린샷의 형태로만 제공하도록 하겠습니다!
'Hackerschool FTZ Write-up' 카테고리의 다른 글
FTZ Level5 Write-up(FTZ Level5 풀이) (0) | 2018.03.22 |
---|---|
FTZ Level4 Write-up(FTZ Level4 풀이) (2) | 2018.03.22 |
FTZ Level3 Write-up(FTZ Level3 풀이) (0) | 2018.03.22 |
SetUID를 포함한 Shellcode(쉘코드) 작성하기 (0) | 2018.01.18 |
FTZ Level1 Write-up(FTZ Level1 풀이) (0) | 2018.01.09 |
Comments