FTZ level19

level19 ID/PASS : level19/swimming in pinklevel19에 홈디렉토리를 보니 attackme는 level20에 권한으로 setuid가 걸려 있다. hint을 열어보자.굉장히 짧게 5줄로되어있는 코드가 있다. 해석을 해보면 소스코드에서 사용자 입력에 대한 길이 검사를 하는 부분 없이 사용하는 gets에 대한 취약점이 확인된다. 하지만 setuid권한 상승에 대한 부분이 코드에 없다. 그렇기 때문에 우리는 에그쉘을 이용해서 접근해본다.$ cd tmp$ vi egg.c여기서 level20에 권한을 얻기 위해 setuid을 shellcode로 작성하는 것은 아래에 url가셔서 공부하시면 되겠습니다.https://blog.dork94.com/76$ gcc -o egg egg.c$ vi getenv.c두개의 파일을 만들고 컴파일..........

원문링크 : FTZ level19