천천히 알아가는 세상

안녕하세요.FTZ Level_5 문제를 풀어보겠습니다. ls -l 명령어를 입력하여 파일을 확인합니다.결과 목록 중에서 hint 파일의 내용을 확인해보겠습니다. cat hint 명령어를 입력합니다. 힌트의 내용이 출력됩니다. /usr/bin/level5 프로그램은 /tmp 디렉토리에 level5.tmp 라는 이름의 임시파일을 생성한다. 이를 이용하여 level6의 권한을 얻어라. 그러면 힌트의 내용대로 확인해 보도록 합니다. /usr/bin/ 폴더로 이동합니다.cd /usr/bin/ 명령어를 입력합니다. 그리고 level5 파일을 실행합니다../level5 명령어를 입력합니다. level5 파일의 실행으로 /tmp 폴더에 level5.tmp 파일이 생성되었을 테니 확인해봅니다. tmp 폴더로 이동하기 위..

안녕하세요.FTZ Level_4 문제를 풀어보겠습니다. ls -l 명령어를 입력하여 파일을 확인합니다.결과 목록 중에서 hint 파일의 내용을 확인해보겠습니다. cat hint 명령어를 입력합니다. 힌트의 내용이 출력됩니다. "누군가 /etc/xinetd.d/에 백도어를 심어놓았다.!" /etc/xinetd.d/ 디렉토리에 백도어가 있다고 하니 이동을 합니다.cd /etc/xinetd.d/ 명령어를 입력하여 디렉토리로 이동합니다. ls -l 명령어를 입력하여 파일을 확인합니다.backdoor 이름으로 파일이 1개 있습니다. backdoor 파일에서는 읽기 권한만 있으므로 cat 명령어를 이용하여 내용을 확인해봅니다. 하나 씩 살펴보면 finger 이라는 service가 있습니다. disable = no ..

안녕하세요.FTZ Level_3 문제를 풀어보겠습니다. 우선 ls -l 명령어를 입력하여 파일을 확인합니다.결과 목록 중에서 hint 파일의 내용을 확인해보겠습니다. cat 명령어파일의 내용을 확인할 수 있는 명령어입니다. ex) cat 파일명 cat hint 명령어를 입력합니다. 힌트의 내용이 출력됩니다.이번에는 소스 코드가 출력 되었습니다. 소스코드를 살펴보자면argc는 프로그램을 실행할 때 넘겨주는 인자의 개수 입니다. Ex) ls -s/ 를 실행할 경우argc[0] = ls , argc[1] = -s , argc[2] = /이렇게 총 3개의 인자 값을 가지게 됩니다. 이어서 if 문을 살펴보면 argc가 2가 아니면 if문을 실행합니다.그리고 printf함수로 내용들을 출력한 후 exit(0)로 ..

안녕하세요.FTZ Level_2 문제를 풀어보겠습니다. su 명령어 로그아웃하지 않고 다른 사용자의 권한으로 쉘을 실행하거나 다른 계정으로 전환하는 명령어입니다. su level2 명령어를 입력하여 level2 계정으로 로그인합니다.비밀번호는 hacker or cracker 를 입력합니다. * 새로 창을 여신 분께서는 ID : level2 PWD : hacker or cracker 입력합니다. 우선 ls -l 명령어를 입력하여 파일을 확인합니다.목록 중에서 hint 파일을 확인해보겠습니다. cat 명령어파일의 내용을 확인할 수 있는 명령어입니다. ex) cat 파일명 cat hint 명령어를 입력합니다. 힌트의 내용이 출력됩니다."텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데..." 리눅스 명령..

안녕하세요.FTZ Level_1 문제를 풀어보도록 하겠습니다. ls -l 명령어파일형태, 사용권한, 하드링크 번호, 이름, 크기, 시간등을 자세하게 긴 리스트의 포맷으로 출력합니다. 우선 ls -l 명령어를 입력하여 파일을 확인합니다.저는 ll 이라 쳤지만 안돼시는 분들은 ls -l 이라 치시면 똑같이 됩니다. 목록 중에서 hint 파일을 확인해보겠습니다. cat 명령어파일의 내용을 확인할 수 있는 명령어입니다. ex) cat 파일명 cat hint 명령어를 입력합니다. 힌트의 내용이 출력됩니다."level2 권한에 setuid가 걸린 파일을 찾는다." find 명령어ex) find / -user level2 -perm -4000 2>/dev/null/ 전체를 검색합니다. -user level2 leve..