https://dreamhack.io/wargame/challenges/895
ssh 환경에서 dream 유저 권한으로 flag 파일을 읽어야 하는 문제이다.
id인 chall을 dream 유저 권한으로 실행 시켜야 한다.
우분투에서 ssh로 문제에서 주어진 id와 pw로 접근했다.
id로 chall의 uid, gid, groups 권한을 확인한 후에
dream의 uid, gid, groups 권한도 확인했다.
./chall 경로에서 flag 파일을 확인하려고 하면 RUID와 EUID를 입력하라고 한다.
RUID는 프로세스를 실행시키는 실제 사용자의 ID이고
EUID는 프로세스 실행 시 자원에 접근할 때 적용되는 사용자의 ID이다.
따라서 RUID는 실행시킨 chall의 uid를 입력하면 되고,
dream 유저 권한으로 실행시키는 것이므로 EUID에는 dream의 uid를 입력하면 된다.
입력한 값이 맞으면 플래그 값이 출력된다.
'CTF > Dreamhack' 카테고리의 다른 글
[Dreamhack] login-1 (0) | 2023.10.04 |
---|---|
[Dreamhack] Broken Password (0) | 2023.10.04 |
[Dreamhack] welcome (0) | 2023.09.26 |
[Dreamhack] Command Injection Advanced (0) | 2023.09.20 |
[Dreamhack] command-injection-chatgpt (0) | 2023.09.20 |