Sqix

FTZ level2로 진입합니다. hint는 "텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데..." 입니다. 아무래도 기본적으로 설치되어 있는 텍스트 에디터는 vi일 테니, vi 관련 문제인 듯 합니다. vi에서 외부 명령어를 사용하는 방법으로는, 두 가지가 있습니다. vi를 실행하고 esc를 눌러서 명령어를 실행시킬 수 있도록 합니다. 쉘 실행 :sh vi로 돌아오기 ctrl + d vi에서 명령어 실행 :! {commands} 실행 명령어의 결과 가져오기 :r!ls -al level2 계정으로 로그인을 해서, level3으로 setuid가 걸린 파일이 있나 찾아보았습니다. /usr/bin에 있어서 찾아보았습니다. 실행 권한까지 있네요. 열어 보니, vim editor를 그냥 실행하면 ($ v..

FTZ를 풀다가 리눅스 명령어에 대해서도 정리를 한 번 해 볼 필요가 있는 것 같아서 해당 카테고리를 만들었습니다. FTZ 1번을 풀기 위해서는 리눅스 명령어 find에 대한 지식이 필요합니다. 정확히는 특정 권한을 가진 파일을 찾기 위한 -perm 옵션과 1>, 2>와 같은 STDOUT, STDERR을 이용한 불필요한 스트림을 없애는 것이 핵심입니다. find 명령어는 rule of precedence(우선순위 규칙)에 따라서 주어진 expressions를 이용해 루트 디렉토리 트리를 검사하여 결과를 알려주는 명령어입니다. 기본적으로 파일, 디렉토리를 검색할 수 있고 find . -name "filename" -exec sh -c "parameter" 와 같은 형식으로 파일을 찾아 바로 실행하는 등의 ..