M4ndU의 만두만두한 블로그

해커스쿨 FTZ [LEVEL2] 풀이

M4ndU

hint 파일이 있습니다.

cat 명령어를 통해 hint 파일의 내용을 확인해 봅시다.

?????????

일단.. level3의 쉘의 명령을 실행시킬수 있어야 하니 level3권한에 setuid가 걸린 파일을 찾아 봅시다.

vi 에디터네요.

명령어를 수행하는 : 를 누르고, 외부 쉘을 실행시키는 !과 쉘을 얻기 위해 /bin/bash를 입력해 주자.

자, 다음 레벨로 가즈아ㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏ

해커스쿨 FTZ [LEVEL1] 풀이

M4ndU

hint 파일이 있습니다.

cat 명령어를 통해 hint 파일의 내용을 확인해 봅시다.

level2 권한에 setuid가 걸린 파일을 찾아 봅시다.

find 명령어를 사용하면 됩니다.

하지만 오류가 많아서 우리가 찾고자 하는 파일을 찾기 힘듭니다.

그래서 이 오류들을 제외시켜주는 옵션을 추가해 줍시다.

바로 2> /dev/null 입니다.

여기서 2는 표준에러, /dev/null은 휴지통을 의미합니다.

찾았습니다!

ExecuteMe가 존재하는 /bin으로 이동하고, ExecuteMe를 실행하겠습니다.

레벨2의 권한으로 원하는 명령어를 실행시켜 준다는데, my-pass와 chmod는 안된다고 합니다.

그렇지만 우리는 다른 방법으로도 level2의 패스워드를 얻을 수 있습니다.

level2의 권한으로 bash를 띄워서 my-pass 명령어를 사용하면 됩니다.

이제, 다음 레벨로 가즈아ㅏㅏㅏㅏㅏㅏㅏ

1. 준비

준비물

- VMware Workstation Player [다운로드 링크]

- Red Hat 9.0 파일과 ftz.iso 파일 [다운로드 링크]

- Putty [다운로드 링크]

1. VMware를 설치합니다.

2. Putty를 설치합니다.

3. 다운받은 압축파일(FTZ.zip)의 압축을 풀어주세요.

4. Vmware_Redhat_9_FTZ.zip 의 압축도 풀어주세요.

2. 구축하기

1. Vmware_Redhat_9_FTZ 폴더에서 Red Hat Linux.vmdk 파일을 실행합니다.

-만약 오류가 날경우, Vmware를 실행하신후, Open a Virtual Machine를 클릭합니다.

  Vmware_Redhat_9_FTZ 폴더의 Red Hat Linux.vmx 파일을 엽니다.

2. 좌측에서 Red Hat Linux 9.0를 클릭합니다.

우측 하단의 Edit virtual machine settings를 클릭합니다.

CD/DVD (IDE) 에서 Use ISO image file을 체크, Browse를 눌러 ftz.iso를 엽니다.

3. Play virtual machine 을 눌러 가상머신을 시작합니다.

I Copied It을 눌러 줍니다.

그리고 기다립니다.

root / hackerschool 로 로그인하고, ifconfig 명령어로 inet addr 부분을 확인합니다.

4. Putty를 실행합니다.

Host Name란에 inet addr의 ip주소를 넣어주고 Open을 클릭합니다.

level1 / level1 로 로그인하셔서 시작하시면 됩니다.

만약 한글이 깨져 보인다면?

0. Putty 에서 Window > Translation 에서 Remote character set을 CP949로 설정합니다.

안될경우

0. Putty 에서 Window > Translation 에서 Remote character set을 Use font encoding로 설정합니다.

안될경우

0. Putty 에서 서버 저장후

   Windows 검색 > regedit > HKEY_CURRENT_USER > Software > SimonTatham > Putty > Sessions

   저장한 서버에서 FontCharSet을 더블클릭, 81(16진수)또는 129(10진수)로 변경, LineCodePage를 더블클릭, CP949로 입력합니다.