#웹#보안#정보보안#리눅스#언어#시스템#네트워크#프로그래밍#해킹#워게임
FTZ LEVEL 3 ※ FTZ 구축하는 방법은 구글링하시면 쉽게 찾으실 수 있습니다.※ 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.※ 악용으로 인하여 발생되는 사고에 대해서는 절대 책임지지 않습니다. 반드시 숙련용으로 제공된 환경에서만 사용해보시기 바랍니다. ID : level3PW : can you fly? 힌트에 autodig 라는 파일의 소스를 보여줍니다.소스를 분석하기 전에 autodig 파일이 어디있는지 검색해봅니다. $ find / -name autodig -print 2>/dev/nullbin 디렉터리에 autodig 파일이 있는것을 알 수 있네요. 그렇다면 다음 레벨의 비밀번호를 획득하려면이 파일에 level4의 setuid 권한이 걸려있진 않을까?.. 라는 유..
FTZ LEVEL 2 ※ FTZ 구축하는 방법은 구글링하시면 쉽게 찾으실 수 있습니다.※ 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.※ 악용으로 인하여 발생되는 사고에 대해서는 절대 책임지지 않습니다. 반드시 숙련용으로 제공된 환경에서만 사용해보시기 바랍니다. ID : level2PW : hacker or cracker level2 계정으로 접속 후 ls로 파일을 확인, cat 명령어로 hint의 내용을 살펴 봅니다.hint : 텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데... find 명령어로 level3 계정의 setuid가 걸려있는 파일을 찾아봅니다. 2>/dev/null 옵션으로 에러값은 버리고 출력을 해보겠습니다. editor 명령어를 사용할 수 있는게 보입..
FTZ LEVEL 1 ※ FTZ 구축하는 방법은 구글링하시면 쉽게 찾으실 수 있습니다.※ 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.※ 악용으로 인하여 발생되는 사고에 대해서는 절대 책임지지 않습니다. 반드시 숙련용으로 제공된 환경에서만 사용해보시기 바랍니다. ID : level1PW : level1 level1 계정으로 들어가면 위와 같은 화면이 나옵니다.ls 로 현재 디렉터리의 있는 파일들을 확인해 봅니다. hint 라는 파일을 확인해보면 level2의 비밀번호를 얻기 위한 힌트가 제공됩니다. find 명령어로 유저 level2에 대한 setuid 권한이 걸려있는 파일을 검색하여 출력합니다.#> find / -user level2 -perm +4000 -print * per..