JiR4Vvit의 블로그

환경설정 : iso 파일을 이용하여 서버를 연 후, cygwin을 이용하여 ssh로 서버에 접속함. * level03 ID: level03 PW: level03 flag03의 홈 디렉토리를 확인해라. 여기엔 2분마다 도는 crontab이 있다. 이 레벨을 통과하려면 level03 계정으로 로그인해라. 이 레벨의 파일은 /home/flag03에서 찾을 수 있다. 문제를 푸는 방법 : 다음 레벨의 패스워드를 얻는 것이 아니라 flag03의 권한을 획득하여 getflag를 실행시키는 것 리눅스에서는 프로그램이 일정한 주기로 cron 데몬으로부터 실행된다. crontab : cron 설정파일인 cron table 이번에는 문제에 코드가 없다. 바로 문제를 풀어보도록 하겠다. 일단 문제에 제시되어있는 /home/..

환경설정 : iso 파일을 이용하여 서버를 연 후, cygwin을 이용하여 ssh로 서버에 접속함. * level01 ID: level01 PW: level01 아래 프로그램에는 임의의 프로그램을 실행할 수 있는 취약점이 있는데, 찾을 수 있는가? 이 단계를 수행하려면 level01 계정으로 로그인해라. 이 레벨의 파일은 /home/flag01에서 찾을 수 있다. 문제를 푸는 방법 : 다음 레벨의 패스워드를 얻는 것이 아니라 flag01의 권한을 획득하여 getflag를 실행시키는 것 일단 코드를 보지않고(?) 문제를 대충 풀어보았다.(?) 확인해보니 flag01은 setUID가 걸린 파일이었다. 이것과, 세미콜론(;) 두개의 명령어를 이어서 쓸 수 있다는 것을 가지고 풀어보려고 했으나 안되었다. 문제에..