이번엔 해커스쿨 FTZ를 풀어보도록 하자.
level1 부터 시작한다.
📖 1) 문제 파악
find 명령을 통해 setuid가 걸린 파일을 찾아야 한다.
실행파일로 존재한 것 같으니 실행을 해보자.
📖 2) 문제 분석
프로그램을 실행시킨다면 딱 한 번 level2로써 살아갈 수 있다.
my-pass명령을 ls에 붙여 사용했는데도 필터링 당하였다.
level2로써 명령을 한 번 실행시킬 수 있지만 그 명령어가 bash나 sh가 된다면 어떻게 될까.
level2의 bash나 sh가 끝나지 않는한, 프로그램은 종료되지 않을 것이다.
📖 3) 문제 풀이
풀었다. 별다른 풀이는 없다.
📖 4) 문제 해결, 느낀 점
사실 집에 문제풀이로 배우는 시스템 해킹 테크닉 책이 있다.
해커스쿨 문제 풀이집이라 중학생 때 반 정도는 풀어보았다. 그 때는 gdb로 모든 문제 파일들을 분석해보았는데,
학부연구생 과제를 공부해야 해서 간단하게 진행하도록 하겠다.
'스터디 그룹 > ProjectH4C' 카테고리의 다른 글
| ProjectH4C 3개월 2주차 과제 (해커스쿨 ftz - 3) (0) | 2021.03.26 |
|---|---|
| ProjectH4C 3개월 2주차 과제 (해커스쿨 ftz - 2) (0) | 2021.03.26 |
| ProjectH4C 3개월 2주차 과제(Dreamhack - basic_exploitation_002) : 실패 (0) | 2021.03.21 |
| ProjectH4C 3개월 1주차 과제(Dreamhack - basic_exploitation_001) (0) | 2021.03.21 |
| ProjectH4C 3개월 1주차 과제(Dreamhack - basic_exploitation_000) (0) | 2021.03.21 |