-
리눅스 스터디 (7) : F.T.Z level 3보안/LINUX 2024. 3. 7. 11:03
F.T.Z level 3
1. ls -al로 파일을 읽는다.
2. cat hint 로 힌트를 얻는다.
hint 분석)
- argc 는 명령행의 개수, argv는 명령행이 문자열이다.
- char cmd[100]은 cmd 라는 배열을 무자형으로 100개 선언하는 것이다.
- argc가 2가 아닌 경우(명령행의 개수가 2가 아닌 경우) if 문을 실행한다.
- 문자열 전달 방법은 쌍따옴표
- 명령어 두 개 넘게 쓰기-> 세미콜론 (;) 사용
3. find 명령어 사용 : find / -user level4 -perm -4000 2>/dev/null
- / (전체를 검색)
- -user level2 (level2 유저 검색)
- -perm (권한과 일치하는 파일)
- -4000 (setuid 가 걸려있는 모든 파일)
- 2>/dev/null (에러메시지 출력하지 않게 함)
4. cd /bin : bin 폴더로 이동
5. ./autodig "/bin/bash;my-pass"
6. 비밀번호: suck my brain
'보안 > LINUX' 카테고리의 다른 글
리눅스 스터디 (8) : F.T.Z level 4 ~ 5 (0) 2024.03.07 리눅스 스터디 (6) : F.T.Z level 1 ~ 2 (1) 2024.03.07 리눅스 스터디 (5) : Bandit Level 5 ~ 10 (0) 2024.03.07 리눅스 스터디 (4) : Bandit Level 0 ~ 5 (0) 2024.03.07 리눅스 스터디 (3) : trainer 6 ~ trainer 8 (3) 2024.03.07