-
FTZ ( Level 1 )Wargame Site/FTZ 2019. 3. 23. 00:45
MAC 에서 FTZ 에 접속하기 위해 'VMware Fusion' 을 이용했다.
VMware Fusion 에서 인코딩의 문제로 인해 SSH 를 이용했지만, 여러 에러가 나왔고 그 결과~
SSH 설정을 다음과 같이 바꿔주니 해결이 되었다.
만약 다음과 같이 설정하여도 되지 않는다면, vi ~/.ssh/config 를 생성하고 다음과 같이 설정해보자.
level1 의 계정으로 SSH 접근을 성공했다.
우선 'ls -l' 으로 파일목록 및 권한을 확인했다.
hint 의 읽기 권한이 있으므로 ! 'cat hint' 로 그 내용을 확인했다.
hint 의 읽기 권한이 있으므로 'cat hint' 로 내용을 확인했다 !!
hint 의 내용을 토대로 'level2' , 'setuid' 라는 힌트를 찾을 수 있었다.
find [ 경로 ] [ 옵션1 ] [ value1 ] [ 옵션2 ] [ value2 ] ...
user 가 'level2' 이고 permission 이 'setuid' 이므로 '4000' 이상인 것을 찾으면 된다.
그 결과 !! /bin/ExecuteMe 가 나왔고, 실행여부 판단을 위해 'ls -ld' 와 'file' 을 사용해보았다.
'level1' 의 x 권한이 있다는 점과 'executable' 을 토대로 실행이 가능한 파일이라는 것을 알았다.
그렇다면 !! 바로 실행 ^^
'하나의 소원만 들어준단다'
shell 을 열어줘 그럼 ~
my-pass 를 통해 password 를 알아낼 수 있었다.
'Wargame Site > FTZ' 카테고리의 다른 글
FTZ ( Level 6 ) (0) 2019.03.23 FTZ ( Level 5 ) (0) 2019.03.23 FTZ ( Level 4 ) (0) 2019.03.23 FTZ ( Level 3 ) (0) 2019.03.23 FTZ ( Level 2 ) (0) 2019.03.23 댓글