FTZ level3 FTZ level 3 - Question · level3 ID로 Login해서 level4의 password를 찾기 - Solve · level3의 사용자 Directory에 있는 hint File의 내용을 확인해본다. · Source Code와 Hint 두 가지가 더 제공되어 있다. · Code의 내용 ◦ 인자 값으로 Main 함수가 한 가지(argv[1])를 받으며 인자를 입력하지 않을 시 조건문(if)으로 예외처리를 하고 있다. ◦ 인자 값은 사용자(host)이다. ◦ strcpy를 이용해 cmd라는 문자열 변수의 가장 앞에 '@'가 채워지고 이후에 strcat를 이용해 인자 값(argv[1])를 이어 붙인다. ◦ 이후 cmd라는 문자열 변수의 값을 system 명령어로 전달한다.(system(cm.. 더보기 FTZ level2 FTZ level 2 - Question · level2 ID로 Login해서 level3의 password를 찾기 - Solve · level2의 사용자 Directory에 있는 hint File의 내용을 확인해본다. · 확인 명령어는 level1과 동일하다. ※ level1 참고 · 내용을 확인해보면 '텍스트 파일 편집' 즉, Editor(VI, VIM)를 이용한다는 것을 알 수 있으며 이 또한 level1과 마찬가지로 SetUID 권한이 주어져있을 것이라고 판단할 수 있다. · level3 SetUID 권한의 File을 찾아야하기 때문에 'find' 명령어의 Option에 user, permission을 이용한다. · 찾아보면 'editor'라는 File을 찾을 수 있다. · File의 속성 및 권.. 더보기 FTZ level1 FTZ level 1 - Question · level1 ID로 Login해서 level2의 password를 찾기 - Solve · 일단 level1의 사용자 Directory에 있는 hint File의 내용을 확인해본다. · 확인 시 명령어는 head, tail, vi 셋 중 어떠한 명령어를 사용해도 무방하다. · 내용을 확인해보면 level2 SetUID 권한의 File을 찾아야 한다고 주어져있다. · level2 SetUID 권한의 File을 찾아야하기 때문에 'find' 명령어의 Option에 user, permission을 이용한다. · SetUID 권한은 4(rws)로 시작한다. · 명령어 : find / -user level2 -perm -4000 · 결과로 File 하나(/bin/Exec.. 더보기 이전 1 ··· 19 20 21 22 23 24 25 ··· 57 다음
