https://dreamhack.io/wargame/challenges/895
file-special-bit
Description 서버에서 작동하고 있는 서비스의 바이너리와 소스 코드가 주어집니다. dream 유저의 권한으로 "flag" 파일을 읽으세요. 플래그의 형식은 DH{...} 입니다. ssh with id: chall pw: dhbeginnerchall1 ssh ch
dreamhack.io
ssh 환경에서 dream 유저 권한으로 flag 파일을 읽어야 하는 문제이다.
id인 chall을 dream 유저 권한으로 실행 시켜야 한다.
우분투에서 ssh로 문제에서 주어진 id와 pw로 접근했다.
id로 chall의 uid, gid, groups 권한을 확인한 후에
dream의 uid, gid, groups 권한도 확인했다.
./chall 경로에서 flag 파일을 확인하려고 하면 RUID와 EUID를 입력하라고 한다.
RUID는 프로세스를 실행시키는 실제 사용자의 ID이고
EUID는 프로세스 실행 시 자원에 접근할 때 적용되는 사용자의 ID이다.
따라서 RUID는 실행시킨 chall의 uid를 입력하면 되고,
dream 유저 권한으로 실행시키는 것이므로 EUID에는 dream의 uid를 입력하면 된다.
입력한 값이 맞으면 플래그 값이 출력된다.
'CTF > Dreamhack' 카테고리의 다른 글
| [Dreamhack] login-1 (0) | 2023.10.04 |
|---|---|
| [Dreamhack] Broken Password (0) | 2023.10.04 |
| [Dreamhack] welcome (0) | 2023.09.26 |
| [Dreamhack] Command Injection Advanced (0) | 2023.09.20 |
| [Dreamhack] command-injection-chatgpt (0) | 2023.09.20 |
