오늘은 exploit-exercises의 nebula level00 문제를 풀어보도록 하겠습니다.

exploit-exercises에는 다양한 문제들이 있는데 nebula는 리눅스 시스템 관련 취약점 문제들을 모아놓은 것 같습니다.

- 일단 parallels로 iso파일을 올려서 가상머신을 구동시킨 다음에 ssh rsa dsa 키 값을 설정해주고 ssh 로 접속했습니다.

- 문제 형식이 들어가지는건 levelXX로 들어가지는데 문제를 푸는 것은 flagXX에서 푸는 것이더라구요. 그래서 flag00 폴더에 들어갔더니 아무것도 없었습니다.

- 그래서 찾아봤는데 flag00권한을 갖는 것을 찾았어야 됬는데 level00이 갖는 권한을 찾아버렸네요..

- 제대로 명령어를 실행시키니 파일들이 저렇게 나왔습니다.

- 그리고 실행파일처럼 보이는 것을 하나 실행을 시켰더니 쉘이 따였습니다.

--후기--

 매번 메모리 스택 관련 문제만 자주 접했었는데 이런 문제를 접할 수 있다는 것이 굉장히 기쁩니다. 이런 문제들도 꼭 한 번 풀어보고 싶었는데 기회가 없어서 못 풀었었는데 이제야 이런 문제들을 찾았다는 것이 좀 아쉽기는 하네요. 0번 문제부터 사람을 짜증나게 하는 문제였습니다. 처음에 flag에 아무것도 없어서 0번은 그냥 넘어가는 문젠가보다 라고 생각했는데 이런식으로 풀어야 되는지 생각도 못했습니다.