728x90 전체 글206 Hackerschool FTZ: Level 3 문제 풀이 level3에 접속했다. ls 명령어 입력 후 hint 파일 발견 C언어인거 같다.. more hints를 보면 동시에 여러 명령어를 사용하는법, 그리고 문자열 형태로 명령어를 전달하는 법에 대해도 알아야 한다고 나와있다. 아직은 무슨말인지 잘 모르겠어서 autodig 파일이 어딨는지 찾아봤다. 이것도 Setuid가 걸려있다. Auto Digger Version 0.9 Usage : /bin/autodig host 이렇게 뜨는게 아까 argc가 2가 아닐 때를 의미하는데, argc는 명령행 옵션의 개수가 저장되는 것이고, argv는 그 명령 옵션들이 저장되는 곳이다. 그니까 명령행 옵션이 2개이면..? 문제가 풀리는거 같다. ... 참고로 strcpy()는 스트링 복사, string2를 string1로 .. 2023. 1. 15. Hackerschool FTZ: Level 2 문제 풀이 텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데...... 무슨 말인지 잘 몰라서 level1 처럼 동일하게 적용해봤다. /usr/bin/editor에 있단다. 실행했더니 VIM이 열렸다. VIM은 VI를 향상시킨 버전이라고.. 여기서 아까 문제에서 말한대로 쉘 명령이 가능한거 같은데, 보통 쉘 내부 지시자를 사용해야해서 이럴 땐 맨 처음에 #!(외부 쉘을.. 실행시켜주는..? 의미인듯)를 붙여줘야 한다. 그리고 뒤에는 우리가 쓰던대로 /bin/bash 이렇게 적어주면 됨. (또는 /bin/sh) 그리고 아래에 필요한 스크립트를 추가적으로 작성해주면 되는데, 우리는 쉘 실행이 목표라 그거만 적어주면 된다. 여기서 중요한건 이렇게 내용에 적는게 아니라.. 아래다 적어줌. 맨 아래에! :는 명령어를 .. 2023. 1. 7. Hackerschool FTZ: Level 1 문제 풀이 level1 문제 (id: level1, pw: level1) ls를 입력해서 파일 리스트를 확인했다. 그런데 파란색 글씨로 된.. 디렉터리가 잘 안보인다. public_html이랑 tmp인듯. 그리고 첫번째에 힌트 파일이 있다. level2 권한에 setuid가 걸린 파일을 찾으라고 한다. 트레이닝에서 배운대로 find / -perm 4000 -user level2라고 적었는데 전부 Permission denied가 됐다. 잠깐 생각해봤는데 4000에 -를 붙이지 않았음. (적어도 4000인 것) 그랬더니 /usr/share/ssl/CA:Permission denied 아래에 /bin/ExecuteMe라는 경로가 보였다. 궁금한게 이게 Permission denied가 됐는데 그냥 밑에 출력이 된건지... 2022. 12. 31. Hackerschool FTZ: 트레이닝 1-10 풀이 아니 홈페이지가 싸이 감성 아니냐며... 어쨌든 트레이닝 존을 모두 클리어 해야 Level 1 풀이를 할 수 있다. trainer1으로 접속해주고.. 총 10단계로 구성되어 있다고 함. 접속ID랑 현재위치 확인 가장 기초적인 명령어 ls부터 알려준다. 참고로 리눅스는 대소문자를 구분하기 때문에 이점 유의하기. ls만으로는 디렉터리인지 파일인지 구분이 안되니 ls -l도 사용해보기. 맨 앞 부분을 확인하면 파일 타입을 알 수 있는데, -로 되어 있으면 파일, d로 되어 있으면 디렉터리이다. 아놔 몇가지 퀴즈 풀었는데 리눅서의 기질이 보인다고 해줌 ㅠ 리눅스 첨 공부할 때 해커스쿨로 시작할걸 그랬어.... training1에서는 ls 명령어와 -al 옵션을 공부했다. 바로 trainer2로 접속해보았다. t.. 2022. 12. 31. 이전 1 ··· 6 7 8 9 10 11 12 ··· 52 다음 728x90
