목록SISS (2017-2018)/FTZ (21)
GaGe
level 1 FTZ를 들어가는 첫 화면입니다. level1의 아이디와 비밀번호 모두 level1입니다. 아이디와 비밀번호를 쳐서 level1을 연 다음 일단 파일들과 디렉토리를 보기 위해 "ls -al" 명령어를 입력합니다. 보시는 것과 같이 많은 디렉토리와 파일들이 나옵니다. 오른쪽 문구를 쭉 보다 보면 hint라는 단어가 보입니다. 저 파일에 힌트가 있을 것 같습니다. 그래서 cat 명령어로 hint파일을 열어줍니다. "level2 권한에 setuid가 걸린 파일을 찾는다." setuid는 트레이닝에서 공부했습니다. 일단 찾으라니 트레이닝에서 공부했던 찾기 방법으로 명령을 내려줍니다. "find / -user level2 -perm -4000"라고 명령어를 치면 접근권한이 없어 오류 뜬 파일 전체가..
FTZ Training(10) 여기까지는 그냥 설명이라 읽고 넘겼다. s라는 알파벳이 새로 보인다. find / -perm - 4 000 찾아라 권한을 적어도 setUID를 rwx모두
FTZ Training(9) 접근권한 파헤치기! uid : 유저 아이디 gid : 그룹 아이디 groups : 현재 어떤 그룹에 속해있는지 rwx rwx rwx 본인의 권한 그룹의 권한 아더의 권한 여기서 사진 하나가 빠졌는데 --x------이었음.
FTZ Training(8) 텍스트파일을 만들고 소스파일을 컴파일 해보자! cat > (파일이름).txt 아무말 입력 ctr+d --> 텍스트 파일 생성 ls -al 로 생성 확인 cat test.txt 치면 내용 확인 다시 cat > test.txt 하면 덮어쓰기 되지만 이어쓰기 하려면 cat >> test.txt 소스파일 만드는 법 cat > (파일명).c 내용 입력 ctr+d 컴파일 하는 법 gcc -o 파일명cexe 파일명.c 파일 실행 pwd에서 경로 확인한 다음 실행한다 하지만 귀찮으니 .을 이용한다. ./(현재디렉토리의)program.exe(실행파일)