Leviathan5

접속해 보니 파일이 하나 있고 파일을 분석해보니까

Leviathan4

딱 접속했을때 실행파일은 없고 .trash 디렉토리만 있는데

실행 파일을 확인하니까 2진수 로 써있었다

디코딩해서 보니까 

Tith4cokei 정답~

Leviathan3

답을 바로 알려줘서 입력했더니 답이 출력되었다

Leviathan2

저번 문제에서 풀었던거 처럼 실행 파일이 하나있고 역시 실행권한은 setuid 권한이다.

파일이 실행되는 동안은 Leviathan3 번의 권한을 얻는다는 소리니까 파일을 실행시켜보면

파일을 실행시켜보니 accesss 권한으로 파일을 열수가 없다.

access 권한만 우회하면 파일을 열수 있을꺼 같은데

파일 두개를 실행시켜 보면

bbbb는 accesss 권한을 확인하지 않는걸 확인했다.

그래서 비밀번호 파일을 ln 를 통해 따로 생성해주고 "" 를 이용해서 한 파일로 실행시켜주면 답이 출력되는걸 확인할 수 있다.!

Ahdiemoo1j

Leviathan1번 

우선 접속해서 존재하는 파일을 보니 check 실행파일이 하나 존재했다.

실행해 보니까 비밀번호를 입력해서 맞추면 답이 나오는 방식 같다.

여기서 우리가 중요하게 보고 생각할건 이 파일의 실행 권한이다

setuid 는 실행파일에만 줄수있는 특수한 권한으로

실행을 시키게되면 특별하게 생성자(root) 의 권한을 실행하는 동안에만 얻을수 있는 권한이다.

즉 일시적으로 권한을 획득할 수 있는 파일이다. 

gdb로 디버거 해서 풀어도 되지만 라이브러리로 우선 추적해보면

답이 대놓고 나와있는거 같다

답을 입력하니 쉘코드 하나가 나왔다. 보니까 다음 답을 볼수 있는 권한을 가진 쉘코드 인거 같아서 답을 확인해보니 답이 출력되었다.

Leviathan0 

답이 있는 곳에 가보니까 권한이 없다그런다..

그럼 저 파일을 이용해서 답을 찾아야 한다는 소리인데

디렉토리에 들어가니까 html 파일 하나가 있었다. 

안에 접속해보니까 다음 문제에 넘어갈수 있는 비밀번호가 나왔다