본문 바로가기

Tried. Failed. Logged.

728x90

🏴CTF/pwnable.kr1

pwnable.kr - fd 문제를 클릭하면 ssh를 접속할 수 있는 명령어가 있으니 복사해서 cmd에서 잘 입력한다. 비밀번호는 (guest) 호스트에 접속을 하고 파일 목록을 확인하였는데 내가 찾고 싶어 하는 flag가 보인다. 하지만 flag는 fd_pwn이라는 유저만 열어볼 수 있게 권한이 설정되어 있었음(현재 내 이름은 fd) 파일들 중에서 fd에는 setuid가 설정이 되어있기 때문에 어드민 권한으로 프로그램을 실행시키는 게 가능하다. 마침 fd의 소스 코드로 보이는 fd.c의 내용물을 살펴본다. fd.c의 내용물을 확인하면 사용자로부터 숫자를 입력 받는데 int fd = atoi( argv[1] ) - 0x1234; 2023. 2. 16.

이전 1 다음

728x90

티스토리툴바