ftz 풀이 level2 해커스쿨 ftz level2를 풀어 보겠습니다. 로그인 부터 힌트조회까지는 굳이 설명 안 하겠습니다. 힌트를 보면 텍스트 파일 편집 중 셸 명령 실행으로 해석 할 수 있습니다. 여기서 힌트 유념하시고 진행 하시면 되겠습니다. 일단 다음레벨인 level3 이 소유하고 있는 파일을 검색 해봅니다. 접근 순서나 방식은 딱히 답이 없습니다. 저는 setuid를 가진 파일을 먼저 찾는것으로 접근하였습니다. find 명령으로 해당사항을 찾아 줍니다. editor 라는 파일이 나오는데 조회까지 미리 해주어서 디렉터리인지 파일인지 구분하였습니다. 파일인것을 확인했으니 editor를 실행 시켜 줍니다. 실행시키니 VIM 에디터가 나옵니다. 아까 힌트를 생각해보면 텍스트 편집으로 셸을 실행시킨다고 하였습니다. 현재 실행시.. 2016. 11. 19. ftz 풀이 level1 해커스쿨의 ftz는 쉽게말해 리눅스로 해킹연습을 한다고 보시면 됩니다. 여러가지로 리눅스를 익히고 보안의 기본을 익힐 수 있다고 생각합니다. 해커스쿨 사이트와 ftz 사이트 입니다. http://www.hackerschool.org/main.html http://www.hackerschool.org/Sub_Html/HS_FTZ/index.html 환경은 vmware에 ftz로컬을 구축하고 putty로 ssh해서 접근하였습니다. 요청이 있으면 하는방법 올리겠습니다. level1을 해보겠습니다. 하기전에 트레이닝존을 다 익히고 오셔야 level에 진입 가능합니다. level1은 들어가서 level2의 비밀번호를 알아내는 것으로 시작합니다. level1의 비밀번호는 level1 입니다. 로그인이 되었으면 일단.. 2016. 11. 18. 이전 1 2 3 4 다음