글
by Sungjo Park Joe & Soohy
2008.04.17 17:44
글
Level2를 풀기위해 앉았다.
일단, Level1에서와 같이 명령어를 쳐본다
find / -perm -4000 -user level3 2>/dev/null
editor라는 파일이 SetUID가 걸려있다.
editor를 실행시켰다.
vi라는 에디터 프로그램인데 도저히 뭔질 모르겠다.
뭘 편집하라는거냐...ㅡㅡ
게시판을 뒤지고 뒤져서 보니...
shift+: 를 누르면 명령어를 칠수 있는데,
실행을 시킬수 있는것은 :!xxx 뭐 이런식이란다.
ㅡ_- :! 요기까지는 쳤다.
이제 어쩌지...
일단 아는게 없으니 한 번 쳐봤다.
:!/bin/bash
헉!... 작동한다.
my-pass ... 두근 거리는 마음으로 눌렀다. can you fly?
아! 드디어 3단계다 음화화화!
by Sungjo Park Joe & Soohy
2006.08.04 16:48
글
리눅스도 모르는 나.
오랜만에 해킹에 빠져 즐겁게 시간을 보내고 있었다.
테스트를 마치고, Level1문제를 푸는데 대체 뭐가 뭔지..
ls -la 를 입력하니, hint라는 파일이 보인다.
cat hint를 입력했다.
Level2의 SetUID를 찾아서 권한을 빼돌려야된다고 한다.
일단 검색을 했다.
find / -user level2 -perm 4000
뭐 주욱 나오는데 다 권한이 없다고 나온다.
30분간 고민하다가보니 중간에 아무 말도 없는 파일이 하나 보인다.
파일명이 ExcuteMe 였다.
근데 이걸 어쩌라고...
cat ExcuteMe 라고 입력하니, 텔넷창이 떠나가도록 파일이 지나간다.
대체 난 뭘하고 있는거냐... ㅡ_-;
실행을 시켜보기로 했다.
ExcuteMe 꾹.
오오! 단 한가지 Level2의 명령을 들어주겠다고?
근데 패스워드를 알려주는 my-pass는 안먹힌다.
그럼 패스워드를 알려주는 다른 명령어가 있는건가?
도저히 모르겠다.
1시간 반을 낑낑거리다, 별수없이 ExcuteMe라고 네이버에 쳤다.
지식in에 하나의 결과가 나왔다.
그 상태에서 /bin/bash 라고 치라고 했다.
얼핏 본 것 같기는 한데, 대체 저게 뭔 명령어인지....
일단 치라니까 쳤다.
프로그램상의 임시로 한 번 작동하는게 아니라,
아예 level2 상태로 접속되어졌다.
가볍게 my-pass 를 치니, 2단계 코드가 나온다.
hacker or cracker
풀었으니 짜증이 한 번에 날아가버리긴 했지만 대체 저 명령어가 뭔지 또 골치썩인다.
아..... 오늘 이걸로 밤을 불태웠다.
이러면 안되는데...ㅡ_-;
by Sungjo Park Joe & Soohy
2006.08.03 02:22
RECENT COMMENT