nemo의 이야기
워게임(overthewire) leviathan5 본문
공격을 하기 위해 우선 권한을 가자고 있는 파일을 찾아야되다.
우선 ls -al 명령어를 사용해서 파일을 확인한다.
leviathan5라는 파일을 확인할 수 있다.
그러면 이제 ltrace를 사용하여 leviathan5 파일을 분석해 보자
분석해보면 fopen으로 /tmp/file.log를 읽어들이는 걸 확인할 수 있다.
그러면 /tmp 에 file.log라는 파일을 /etc/leviathan_pass/leviathan6 을 링크를 걸어주면 해결될 것이다.
그러면 ln 명령어를 써서 링크를 걸어주면 된다.
그럼 이제 leviathan5를 실행시켜 보자
패스워들를 확인할 수 있다.
'Information security > System security' 카테고리의 다른 글
| 워 게임(OverTheWire) narnia0 (0) | 2017.09.03 |
|---|---|
| 쉘 코드 (0) | 2017.09.03 |
| 워게임(overthewire) leviathan4 (0) | 2017.08.24 |
| 워 게임(overthwire) leviathan3 (0) | 2017.08.24 |
| 워게임(overthewire) leviathan2 (0) | 2017.08.23 |
'Information security/System security' Related Articles
more
Comments