| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 번역
- 해킹 공부
- Aleph One
- Hxd
- 버퍼오버플로우
- grep
- WEB
- cryptography
- general skills
- picoCTF
- CTF
- write up
- KOISTUDY
- reversing
- #hacking
- 정답
- Protostar
- 카이사르
- 리눅스
- 시스템해킹
- dreamhack
- 스택
- writeup
- 시스템
- #picoCTF2018
- 해설
- forensics
- Smashing The Stack For Fun And Profit
- picoCTF2018
- 리버싱
Archives
- Today
- Total
목록워게임(wargame)/FTZ (1)
Security || AI
[해커스쿨 FTZ] level1
level1에 접속하여 hint를 아래의 명령어를 사용하여 확인해 봅니다. [level1@ftz level1]$ cat hint 힌트: level2 권한에 setuid가 걸린 파일을 찾는다. 여기서 setuid는 사용자가 파일을 열 때 파일 소유자의 권한 즉 level2가 소유하고 있는 파일의 권한을 파일을 실행할 때만 주는 것이다. [level1@ftz level1]$ find / -perm +4000 -user level2 2> /dev/null 위 명령어를 통해 찾으면 되는 문제이다. 위 명령어에 대해 설명하자면 level2권한에 최소한 4000의 퍼미션을 가진 파일을 찾는 것이다. 여기서 4는 setuid이고 000은 0-유저 0-그룹 0-나머지를 의미하는 것이므로 setuid가 걸린 모든 파일을..
워게임(wargame)/FTZ
2018. 10. 23. 11:27