오늘부터 FTZ를 빠르게 클리어해보려고 합니다.
해커스쿨에서 만든 문제들로, 기본적인 리눅스 언어 사용부터, 해킹 기초까지 배울 수 있습니다.
별로 어렵지 않으므로 빠르게 하겠습니다.
https://nan491.tistory.com/entry/FTZ-%EB%A1%9C%EC%BB%AC-%ED%99%98%EA%B2%BD-%EA%B5%AC%EC%B6%95
[FTZ] 로컬 환경 구축
안녕하세요. 해커스쿨 FTZ 문제풀이를 위한 로컬 환경 구축을 진행하도록 하겠습니다. 설치 순서는 다음과 같습니다. ------------------------------------------------------------ 1. 해커스쿨 FTZ 이미지 파일..
nan491.tistory.com
우선 설치는 위의 사이트를 통해 해주세요.
저는 Xshell을 사용하기 때문에 약간 다르게 보일 수도 있습니다.
가상머신으로 만들었다면 실행해서
id, pw에 level1을 입력해 level1로 들어와줍니다.
level 1입니다. 힌트가 있네요.
권한은 level2, setuid가 걸린 파일을 찾으라네요.
참고로 한글이 깨져 보인다면 utf-8 말고 korea로 해주시면 됩니다.
setuid가 걸린 파일을 찾는 방법은 -perm -4000입니다. 4000이라는 권한을 가진 파일을 찾는다는 의미죠.
엄청나게 많은 파일들이 있어서 permission denied가 출력된 것은 없애버리고 user가 level2인 조건도 추가해줬더니 단 하나의 파일만 남게 되었습니다.
ExecuteMe라는걸 보니 실행해야하는건가보네요.
빠르게 bin 폴더로 들어가 프로그램을 실행해준 뒤 bash 명령어를 사용해 권한을 얻고, 비번도 얻었습니다.
hacker or cracker 라네요.
이렇게 1단계는 쉽게 해결했습니다!
'Hacking-기초 > [PWN] FTZ' 카테고리의 다른 글
| Free Training Zone (6) level6 → level7 (0) | 2020.07.08 |
|---|---|
| Free Training Zone (5) level5 → level6 (0) | 2020.07.08 |
| Free Training Zone (4) level4 → level5 (0) | 2020.07.08 |
| Free Training Zone (3) level3 → level4 (0) | 2020.07.08 |
| Free Training Zone (2) level2 → level3 (0) | 2020.07.08 |