반응형
방학을 맞이하여 개강때까지 해커스쿨에서 제공하는 워게임을 하나씩 풀어보려고 합니다. 아마 7월중에는 인턴을 하니까 주중에는 업데이트가 뜸할거 같구요 주말을 활용해서 할 것 같습니다. 오늘은 첫번째로 Level1 문제를 풀어보는 시간을 가져 보도록 하겠습니다. 먼저 해커스쿨에서 제공하는 계정과 패스워드를 가지고 접속을 하면 아래와 같은 화면이 나타납니다.
처음에는 뭘 해야될지 막막하지만 ls 명령어를 사용하여 해당 경로에 어떤 파일들이 있는지 먼저 알아보도록 하겠습니다. 그러면 Hint라는 파일이 보일텐데 cat 명령어를 사용하여 힌트를 한번 읽어 보도록 합니다.
level2 권한에 setuid가 걸린 파일을 찾아야 한다고 입력이 되어 있네요 find 명령어를 사용하여 해당 조건에 맞는 파일을 찾아 보도록 하겠습니다.
그러면 가장 마지막 부분에 /bin/ExcuteMe 라는 바일이 있는 것을 알 수 있습니다. 지금은 문제를 다 푼 상태라 find 명령어를 사용하여 문제를 푸는 방식을 써놓았지만 저는 처음에 뭔가 level2 계정 소유로 된 실행 파일이 있을 것이라 생각하여 바로 /bin 디렉토리를 ls -al 옵션을 사용하여 저 파일을 찾아냈습니다. 찾아낸 명령어를 실행 시키면 level2 의 권한으로 명령어를 하나만 실행이 가능하도록 해준다는 문구가 뜹니다. 그럼 bash쉘을 실행시켜서 level2의 권한으로 상승을 하도록 합니다.
사용사의 계정이 level2로 변경된것을 확인할수 있습니다. 이제 my-pass 명령어를 실행시켜서 level2의 비밀번호를 알아내면 level1은 해결되게 됩니다.
처음에는 뭘 해야될지 막막하지만 ls 명령어를 사용하여 해당 경로에 어떤 파일들이 있는지 먼저 알아보도록 하겠습니다. 그러면 Hint라는 파일이 보일텐데 cat 명령어를 사용하여 힌트를 한번 읽어 보도록 합니다.
level2 권한에 setuid가 걸린 파일을 찾아야 한다고 입력이 되어 있네요 find 명령어를 사용하여 해당 조건에 맞는 파일을 찾아 보도록 하겠습니다.
그러면 가장 마지막 부분에 /bin/ExcuteMe 라는 바일이 있는 것을 알 수 있습니다. 지금은 문제를 다 푼 상태라 find 명령어를 사용하여 문제를 푸는 방식을 써놓았지만 저는 처음에 뭔가 level2 계정 소유로 된 실행 파일이 있을 것이라 생각하여 바로 /bin 디렉토리를 ls -al 옵션을 사용하여 저 파일을 찾아냈습니다. 찾아낸 명령어를 실행 시키면 level2 의 권한으로 명령어를 하나만 실행이 가능하도록 해준다는 문구가 뜹니다. 그럼 bash쉘을 실행시켜서 level2의 권한으로 상승을 하도록 합니다.
사용사의 계정이 level2로 변경된것을 확인할수 있습니다. 이제 my-pass 명령어를 실행시켜서 level2의 비밀번호를 알아내면 level1은 해결되게 됩니다.
반응형
'Work & Study > Wargame' 카테고리의 다른 글
| [Reverse Engineering]Crackme 문제풀이-abex1 (0) | 2011.08.15 |
|---|---|
| Hackerschool 워게임 Level2 (0) | 2011.07.01 |
| HDCON2010 - 1번 문제 풀이 (0) | 2010.05.15 |
