[Nebula 풀이] Level01 문제
Level01 문제 아래 코드에 취약점이 존재 하니 찾아서 취약점을 공략 해보라는것이 이번 문제 핵심 + 문제를 푸는데 필요한 파일이 /home/flag01 경로에 존재 한다고 한다. 해당 코드를 분석 해본 것 그리고 해당 경로에 필요한 파일이 있어서 이동해 보았다. 해당 파일을 실행 해보니 그래서 어쩌라고? 문구가.. 헷갈리게 하는지 아닌지는 봐야 알것 같다. 해당 문구가 출력되는 것은 해당 환경 변수를 통해서 echo에 의한 것이다 (그러면 현재 level 그러면 환경 변수를 조작하면 ? 쉘을 실행 시킬 수 있지 않을까? 생각이 들었다. 에코를 실행할 파일을 하나만들고 해당 처럼 쉘을 실행 할 수 있는 코딩을 진행한다. 그리고 컴파일을 진행 한다. 그리고 해당 파일이 가장 먼저 실행 될 수 있도록 환..
[Nebula 풀이] Level00 문제
Level00 문제 : 해당 문제는 find 명령어를 통해서 flag00이라는계정이 소유하고 있고 Setuid가 걸린 파일을 최상위 디렉토리 /로 부터 찾는것이 문제 *setuid란? : 파일 실행시 파일 소유자권한으로 실행 하는것 (권한 번호 4000) 문제 풀이 시작 가장 먼저 루트로 이동 =⇒ find -user flag00 -perm -4000 으로 입력 → -user가 해당 소유 검색 -perm이 파일의 권한 검색 → 여기서 해당 오류가 많이 발생 한다. 2번이 표준 오류임으로 해당 경로로 보내 버려서 오류 제거 */dev/null 파일은 항상 비어있으며 전송된 데이터는 버려짐 깔끔하게 나온 부분의 경로의 이동 한다. (두개가 나오는데 두개다 정답) 해당 경로로 이동 파일이 존재하는것을 확인 파..