처음에 접속을 하게 되면 다음과 같은 상태를 볼 수 있었다.
파일명은 system100이고 주어진 permission은 다음과 같다
owner group other 하드링크수 소유자ID 그룹ID
r-s r-x --- 1 root100 system100
실행을 하여 입력을 몇가지 해보았다.
hi belie를 입력 하게 되면 동일하게 hi belie를 출력해주는 프로그램이다.
특수 문자도 넣어 보았다. 몇가지 문자에서 다양한 출력 결과를 볼 수 있었다.
주어진 조건 어설픈 보안설정, 잘못구현되었다고 하니 뭐가 잘못 되었는지 지금까지 가장 쉽게 알아볼 수 있는 점은 일단..권한 문제이다.
소유자 ID는 root100이지만 그룹권한에 실행권한이 있으므로 system100은 실행 할 수 있었고, 실행중인동안 system100은 root100의 권한을 받을 수 있다.
실행 중 &(bg)를 이용하여 bash를 실행시켰다 id명령어를 확인하니 root100의 권한을 얻을수 있었다.
이제 key값을 찾기 위해 상위폴더로 이동하여 확인하게 되면 여러 디렉토리가 나오게 되고 그중 root100 디렉토리의 root100_key라는 파일이 끌린다. 다른것은 권한이 없으므로....
다음과 같이 파일을 오프하게 되면 key값이 뙇 나온다.
System의 문제를 처음 해보는것이라서 지레 겁을 먹었는데.. 쉽게쉽게 단순하게 생각하니 금방 해결 된다.
'War.Game > KISA' 카테고리의 다른 글
[System] 확률 게임에서 이겨라! (0) | 2014.10.07 |
---|