EVI$ION 7기 심화스터디 과제 - [ ftz level 1~5 ]

ftz Level 1

 

힌트가 있어서 들어가보니

 

level 2 권한에 setuid가 걸린 파일을 찾으라고 한다.

 

------------------------------------------------------------------------------------------------------------------

setUID

: setUID가 걸린 파일이 실행되면 실행한 계정은 일시적으로 root 권한을 가진다.

------------------------------------------------------------------------------------------------------------------

 

find 명령어를 사용해 파일을 찾아주자.

명령어 뒤에 /dev/null을 풀여주면 에러 메세지가 뜬 것들은 출력하지 않는다고 한다.

잘 모르겠으니 그냥 기본 명령어만 입력해주었다.

 

중간에 /bin/ExecuteMe만 오류가 나지 않았다는 것을 알 수 있다.

/bin에 들어가서 ExecuteMe를 실행시켜보자.

 

ExecuteMe를 실행시키니 저런 화면이 떴다.

my-pass를 바로 볼 수 없다고 하니 

level 2의 /bin/bash 폴더로 접속해 my-pass를 사용해 비번을 얻었다.

 

ftz Level 2

 

뭐라는 건지 모르겠어서

풀이를 따라했다.

 

텍스트 파일 편집은 대표적으로 vi를 사용한다고 한다.

vi를 쉘코드에서 어떻게 실행하는 지 물어보는 문제이다.

 

일단 level 3가 걸려있는 파일을 찾아보자.

 

하나가 딱 저렇게 나왔다.

딱봐도 뭔가 편집기 같은 이름을 가지고 있다.

 

실행시켜보니 이런 화면이 나왔다.

 

:sh - 쉘로 잠시 나가기

setUID가 걸린 파일이므로 level3의 권한으로 my-pass를 실행할 수 있다.

 

ftz Level 3

 

일단 autodig를 찾아서 실행해보자.

 

여깃다.

 

실행해보니 소스코드대로 출력된다.

 

more hints 부분을 보면

1. 동시에 여러 명령어 사용 -> ; 또는 && 

2. 문자열 형태로 명령어 전달 -> "" 

 

ftz Level 4

 

일단 저 파일을 출력해보자

 

내용이 너무 길어서 다른 곳에서 긁어왔다.

 

finger라는 서비스에 대한 설정

disable : 슈퍼데몬에 의해 실행할 건지에 대한 설정. yes는 일반적으로 작동하고, no는 슈퍼데몬으로 작동한다.
flags : 서비스 포트가 사용 중인 경우 해당 포트의 재사용 허가에 대한 설정. REUSE가 재사용하겠다는 의미.
socket_type : 사용하는 tcp/ip 소켓에 대한 설정. tcp의 경우엔 stream, udp의 경우엔 dgram으로 설정.
wait : 서비스 요청을 처리하는 도중 다음 요청이 들어오면 이를 즉시 처리할 것인지 이전 요청이 완료될 때까지 기다릴 것인지에 대한 설정. 즉시 처리할 경우 no, 대기할 경우 yes로 설정하는데, 거의 no를 사용한다고 생각하면 된다.
user : 어떤 사용자로 서비스를 실행할 지에 대한 설정.
server : 서비스 실행 파일 경로에 대한 설정. 절대경로로 설정해야 한다.
log_on_failure : 서버 접속에 실패했을 경우, 로그파일에 기록할 내용에 대한 설정.

 

정리를 하면 finger를 실행하면 슈퍼 데몬에 의해 level 5라는 유저로 사용

실행파일의 경로는 level4/temp에 있는 backdoor 파일

접속에 실패했을 경우 로그에 USERID를 기록한다.

 

tmp에 my-pass를 호출하는 c 실행파일을 backdoor라는 이름으로 만들어 비번을 찾아보자.

 

ftz Level 5

 

 

level5을 실행시키면 /tmp에 임시저장 파일을 만들었다가 삭제하므로 볼 수가 없다.

이걸 보려면 tmp에 임의의 파일을 생성하고 이 파일에 level5.tmp의 링크를 걸어준다.

level5.tmp는 삭제되지만 파일은 남아있기 때문에 level5.tmp를 이용할 수 있게된다.

 

 

파일을 만들었으니 이제 level5를 실행해보자

 

(backdoor는 level4 풀다가 잘못 만든 거...)

 

끝~~