Notice
Recent Posts
Recent Comments
Link
- NEW초롱이의 하루
- kisa
- 길은 가면, 뒤에 있다
- C언어 예술가
- Zer0 day - Zer0 day
- Information Security
- Secure-EDU
- 앙큼한유채's 일상 Story
- Library of Ezbeat (잠정 폐쇄)
- The Factory
- 안드
- 모후모후의 커뮤니티
- 공학도의 잡다한 시선
- 안드2
- IT속에 코코아
- IP주소검색(whois)
- IP주소검색(좌표포함)
- 소프트웨어 경력 관리
- 해저 케이블 지도
- MAC주소검색
- IANA
- 포트번호검색
- 자신의IP확인
- 웹페이퍼캡처
- 나의패스워드보안등급
- 웹 취약점 분석
- IT용어정리
- GitHub
- 라이브러리 모음
- 웹마당넷
- 시스템콜참고
- BCD 변환
- 보안뉴스
- 코딩도장(C, Python)
- 백준알고리즘
- 코딩테스트 연습
- 웹 사이트 테스트
- 스크립트꾸미기
- ctf대회목록
- 전자신문
- hash 크랙
- CVE
- 도메인등록
- N클라우드
- BugBountyList
- 칼리공식사이트
- CR4FTING BOX
- 아스키코드 변환
- 웹 사이트 통계 및 평가
- PDF변환
- AWS 및 클라우드 정보
- 가상화 및 서버관련
- 티오리
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- GPIO
- 쉘 스크립트
- JSP
- centos docker
- 클라우드
- 라즈베리파이
- 쉘 스크립트 if문
- Java
- synology
- Python
- 프로젝트
- Linux
- LEVIATHAN
- 네트워크
- 그라파나
- Shell script
- 리눅스
- Tkinter
- 자바
- docker
- nginx
- GUI
- 쉘 스크립트 기초
- Android
- 안드로이드
- System
- 메소드
- RaspberryPi
- API
- ACL
Archives
- Today
- Total
IT창고
[Leviathan] Level 3 -> Level 4 본문
Leviathan Level 3 문제입니다.
시작하자마자 바로 ltrace명령어를 사용해보았는데 Level1때와 같이 strcmp함수를 사용한걸 알수있었습니다. Level2 문제에서 너무 고통받아서 Level3문제는 너무 쉬워서 의심이 들었습니다. 문제의 의도는 ltrace명령어를 사용하지않는 방법이겠지만 ltrace로 이번에는 쉽게 넘어갔습니다.
level3파일도 SETUID가 걸려있는걸 알수있습니다.
snlprintf 를 비교하니 패스워드로 입력해보았습니다. ltrace로 입력해보니 이번에도 쉘창이 나타났습니다. 권한 상승기법으로 다음패스워드를 알아내야하는데 ltrace로 실행했기에 정상적인 권한 상승이 이루어지지는 않았습니다. 다시 제대로 작동해보면 euid값이 ruid값보다 올라간 모습을 확인할수있습니다.
권한이 한단계올라갔기 때문에 leviathan4의 패스워드를 알아볼수있었습니다.
'WarGame > Leviathan' 카테고리의 다른 글
| [Leviathan] Level 5 -> Level 6 (0) | 2018.02.04 |
|---|---|
| [Leviathan] Level 4 -> Level 5 (0) | 2018.02.04 |
| [Leviathan] Level 2 -> Level 3 (0) | 2018.02.04 |
| [Leviathan] Level 1 -> Level 2 (0) | 2018.02.04 |
| [Leviathan] Level 0 -> Level 1 (2) | 2018.02.04 |
'WarGame/Leviathan' Related Articles
more
Comments