ssoL2 TISTORY

[FTZ] LEVEL 1 풀이 본문

challenge/pwn

[FTZ] LEVEL 1 풀이

ssoL2 2020. 11. 14. 22:04

nan491.tistory.com/entry/FTZ-%EB%A1%9C%EC%BB%AC-%ED%99%98%EA%B2%BD-%EA%B5%AC%EC%B6%95

 

[FTZ] 로컬 환경 구축

안녕하세요. 해커스쿨 FTZ 문제풀이를 위한 로컬 환경 구축을 진행하도록 하겠습니다. 설치 순서는 다음과 같습니다. ------------------------------------------------------------ 1. 해커스쿨 FTZ 이미지 파일..

nan491.tistory.com

 

# ip addr

192.168.214.128/24

 

 

로그인 + ls

 

 

ls -al 참고

 

 

 

hint 

 

find 명령어
1. /는 최상위 디렉토리 2. -perm 옵션 권한찾기 3. setuid는 잠깐권한변경 4. 4는 setuid

 

 

permission denied 보기 싫다 ===>      2>/dev/null

 

executeme 는 directory가 아니여;;

 

cd /bin

 

파일 실행 => ./이름           /bin/bash가서 my-pass하면 되겠다.

 

 

/bin/sh 는 쉘의 절대 경로이다.

 

 

/bin/sh와 /bin/bash 차이

 

로그인은 /bin/bash로 한다. /bin/bash를 치는 이유

 

 

내가 이해한 결론은

sh 자체가 쉘.

linux에서는 bash 쉘 사용했었음  => /bin/sh or /bin/bash

근데, 이후 버전에서 dash 쉘 사용함 그래서 => /bin/sh (자체가 dash로 링크됨)

 

그냥 앞으로 /bin/sh로 하면 될듯 ㅋㅋ 캡쳐에선 /bin/bash로 함

 

 

GG

 

 

 

 

 

 

 

출처

 

mylabs.tistory.com/3

 

Linux - find 명령어의 사용법

find 명령어는 특정 파일을 찾을때 유용하게 사용되는 Linux 명령어중에 하나이다. 특히 각종 사이트 해킹문제를 풀때, SetUID 가 걸린 파일을 찾을때 자주 사용된다. [ find 명령어 옵션 ]  -perm : 특정

mylabs.tistory.com

 

www.incodom.kr/Linux/%EA%B8%B0%EB%B3%B8%EB%AA%85%EB%A0%B9%EC%96%B4/ls

 

Linux/기본명령어/ls

# 리눅스 기본명령어 - ls

www.incodom.kr

m-youngzzang-for20.tistory.com/108

 

/bin/sh의 의미

sh는 bone shell이라고도 하며 가장 기본적인 쉘이다. 쉘이란 커널과 사용자를 연결해주는 하나의 매개체 역할을 한다고 보면 된다. 쉘은 여러가지 형태로 만들어지지만 크게 csh 계열과 ksh 계열로

m-youngzzang-for20.tistory.com

storycompiler.tistory.com/101

 

[Ubuntu/Linux] #!/bin/sh에 대한 간단한 이야기

우분투로 작업을 하다보면 필연적으로 쉘스크립트를 마주하게 됩니다. 쉘스크립트 파일을 열어보면 첫번째 줄에 주석 비스무레한 것이 있지요. '#'으로 시작하기 때문에 주석처럼 보이는 것인

storycompiler.tistory.com

 

'challenge > pwn' 카테고리의 다른 글

[FTZ] LEVEL 3 풀이  (0) 2020.11.15
[FTZ] LEVEL 2 풀이  (0) 2020.11.14
pwnable.kr [flag]  (0) 2019.07.09
pwnable.kr [bof]  (0) 2019.07.08
pwnable.kr [collision]  (0) 2019.07.08
'challenge/pwn' Related Articles more
Comments