LEVEL 00
This level requires you to find a Set User ID program that will run as the “flag00” account. You could also find this by carefully looking in top level directories in / for suspicious looking directories.
Alternatively, look at the find man page.
To access this level, log in as level00 with the password of level00.
Source code
There is no source code available for this level.
ssh level00@192.168.169.129
password: level00
문제 서버에 접근합니다. 문제에서 요구하는 것은 "setuid가 설정된 flag00으로 동작하는 프로그램을 찾아라"입니다.
find / -user flag00 -perm -4000 2>/dev/null 명령어는 루트디렉토리 / 하위 디렉토리에서 flag00이라는 user 권한을 가지고 있고 setuid(4000)가 설정된 파일을 출력하는데 오류(2)는 휴지통(/dev/null)에 버리고 정상적인 결과만 출력하는 명령어입니다.
위 그림과 같이 2개의 파일이 출력되고 첫번째 파일은 리눅스용 실행파일입니다.
해당 파일을 실행하면 flag00 계정으로 쉘이 실행되고 getflag를 통해 플래그를 획득할 수 있습니다.
'시스템 해킹 > CTF' 카테고리의 다른 글
| 보호기법 정리 (0) | 2021.08.20 |
|---|---|
| [Nebula] Level 03 (0) | 2021.08.19 |
| [Nebula] Level 02 (0) | 2021.08.19 |
| [Nebula] Level 01 (0) | 2021.08.11 |
| [DIMI CTF] ezheap (0) | 2021.03.26 |
댓글