Exploit Exercises 문제들은 전부 웹페이지에서 확인을 해야한다는 단점이 있다...
상당히 귀찮다...
https://exploit-exercises.com/nebula/level00/
해당 링크에서 문제를 확인해보자.
level00으로 접속하여서 SetUID가 flag00로 설정되어있는 바이너리 파일을 최상위 디렉토리인 /안에서 찾아 실행을 해야한다.
ID는 level00
PW는 level00이다.
먼저 접속을 해보자.
level00으로 접속을 하게되면
친절하게 문제를 풀기위해 URL을 봐야하며 levelXX로 로그인하여 해결해야한다고 한다.
level00의 문제는 flag00이라는 setUID 파일을 찾아서 실행해야하는 문제였다.
파일을 찾기 위해 find 명령어를 사용할 것이다.
힌트는 UID가 flag00이라는 것이다.
여기서 유추해볼 만한 사항은 level00 계정으로도 실행을 할 수 있기 위해 권한이 적어도 4000이상일 것이다.
해당 검색 조건을 주고 명령어를 실행해보았다.
두 개의 파일이 검색되었다.
/bin/.../flag00을 실행해보자.
해당 파일을 실행하였더니 flag를 획득하였다는 문구와 함께 id가 flag00으로 바뀐 것을 확인할 수 있다.
Nebula level00 Clear!!!
'Wargame > Exploit Exercises Nebula' 카테고리의 다른 글
| Exploit Exercises Nebula Level04 (0) | 2017.04.03 |
|---|---|
| Exploit Exercises Nebula Level03 (0) | 2017.04.01 |
| Exploit Exercises Nebula Level02 (0) | 2017.03.31 |
| Exploit Exercises Nebula Level01 (0) | 2017.02.08 |
