[FTZ] level1 풀이

 예전에 FTZ 풀었었음

기억 1도 안남 ㄹㅇ 

암튼 다시 풀어보기로함 아 pwnable.kr 이랑 protostar 도 풀어야 하는데 ... 일단 이거는 하루에 5문제씩 4일동안 풀어야 겠다

// 근데 왜 protostar site 없어졌지 ?????????????????????????? protostar는 다른 방법으로 소스 구할 수 있으니까 이것도 거기서 소스 구하고 5개씩  풀어야 겠다... //

암튼 각설하고 ftz 로컬 구축하고 터미널로 붙을라 했는데 오류뜸 ......... Ciper 어쩌구 저쩌구 오류떠서 

이렇게 하니까 되었음 역시 검색이 짱 ㅎㅎ

Command : ssh -c aes128-cbc root@(각자 아이피)

저렇게 해서 붙엇는데 unknown terminal "xterm-256color" 에러뜸  ㅋㅋㅋㅋㅋㅋㅋㅋ그래서 또 검색 ㄱㄱ 

해결법은 터미널 설정 들어가서(command + ,)  고급 탭에 터미널을 다음과 같이 선언부분을 xterm 으로 바꿔주면 댐 아마 xterm256으로 되어있을거임 

ㅎㅎㅎㅎㅎ 그래서 다시 접속하니까 이번엔 한글이 깨지네 ? 

ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

진짜 짜증나서 걍 윈도우 vm에서 putty 로 접속할까 하다가 이것도 검색 ㄱㄱ 함 

이것도 설정 고급탭의 다국어에서 텍스트 인코딩이 UTF-8 로 되어있을건데  한국어(EUC)로 바꿔주면댐 

근데 이거 바꿔주고 그냥 로컬 터미널에서 하면 또 한글 깨지니 ftz 다 풀고 나올때는 다시 바꿔줘야 할듯 ㅇㅇ 

본격적으로 풀기 시작함 이제

Level2 권한에 setuid 가 걸린 파일 찾으라구함 ㅇㅋㅇㅋ 

Command : find / -user level2 -perm -4000 2> /dev/null 로 찾아보니 /bin 디렉토리에 ExcuteMe 라는 파일이 검색됨 

그래서 나를 실행하라니 그렇게 해드림 

실행시키니 아래 사진과 같이 뜸 my-pass 명령어를 쓸수 없으니 setuid 가 걸려있으니까 level2 의 권한으로 shell 실행시켜서 my-pass 접속하면 되겠다고 생각함 그래서 쉘 실행시킴 

다 풀었음 

끝 

아오 환경설정 귀찮네