Leviathan1번
우선 접속해서 존재하는 파일을 보니 check 실행파일이 하나 존재했다.
실행해 보니까 비밀번호를 입력해서 맞추면 답이 나오는 방식 같다.
여기서 우리가 중요하게 보고 생각할건 이 파일의 실행 권한이다
setuid 는 실행파일에만 줄수있는 특수한 권한으로
실행을 시키게되면 특별하게 생성자(root) 의 권한을 실행하는 동안에만 얻을수 있는 권한이다.
즉 일시적으로 권한을 획득할 수 있는 파일이다.
gdb로 디버거 해서 풀어도 되지만 라이브러리로 우선 추적해보면
답이 대놓고 나와있는거 같다
답을 입력하니 쉘코드 하나가 나왔다. 보니까 다음 답을 볼수 있는 권한을 가진 쉘코드 인거 같아서 답을 확인해보니 답이 출력되었다.
'WARGAME > Leviathan' 카테고리의 다른 글
| [Leviathan] Leviathan5 (0) | 2018.02.01 |
|---|---|
| [Leviathan] Leviathan4 (0) | 2018.02.01 |
| [Leviathan] Leviathan3 (0) | 2018.02.01 |
| [Leviathan] Leviathan2 (0) | 2018.02.01 |
| [Leviathan] Leviathan0 (0) | 2018.02.01 |