home__study

이번에는 해커스쿨에서 배포하는 워게임인 FTZ를 이어서 보도록 하겠습니다. Trainer10까지 모두 풀게 되면 level 1에 대한 로그인 정보를 얻을 수 있습니다. level 1 비밀번호를 얻었으므로 level 1에 접속하여 문제를 확인하도록 하겠습니다. Level 1 level 1에 접속하여 현재 디렉터리에 있는 파일들을 확인해보도록 하겠습니다. ls명령으로 파일들을 확인하여 보면 hint라는 파일이 보입니다. 문제의 hint로 보이기에 cat명령으로 확인하여 보면 setuid가 걸려있는 파일이 존재하여 이용하는 문제로 확인이 됩니다. setuid파일이 설정되어 있는 파일을 찾기 위해서는 find명령 옵션에서 perm옵션을 사용하여 찾을 수 있습니다. perm옵션을 이용하여 level 2가 소유자로..

이번에는 해커스쿨에서 배포하는 워게임인 FTZ를 풀어보도록 하겠습니다. FTZ는 여러 가지 기법을 무료로 트레이닝할 수 있도록 도와주는 서버입니다. FTZ는 구글링을 통해 다운로드할 수 있으며 FTZ를 사용하기 위해 VMware과 putty를 다운로드하시면 됩니다. 혹시 모르기에 따로 링크는 하지 않도록 하겠습니다. 다운로드한 FTZ를 파일을 VMware로 열면 아래와 같은 화면을 확인하실 수 있으며 엔터를 눌러 red hat리눅스를 접속하면 됩니다. 리눅스에 들어가면 ftz login이라 표시되어 있는 화면이 보이실 텐데 아이디는 root로 로그인하시면 됩니다. 비밀번호는 hackerschool을 입력하시고 엔터를 클릭하면 되는데 패스워드는 안 보이는 것이 정상이니 여러 번 누를 필요 없이 한 번만 제..