- 문제 정보
- 풀이 15
- 난이도 투표 16
- 질문 4
- 최근 풀이자 59
- 댓글 7
해당 문제는
Dreamhack CTF Season 1 Round #6
에 출제된 문제입니다.
문제 설명
Description
데이터를 저장하는 가상 파일을 공격하여 커널의 루트 권환을 획득하세요!
접속 방법
telnet
명령 설치를 권장합니다. Ubuntu/Debian 환경에서 다음 명령으로 설치 가능합니다.
sudo apt install telnet
접속 정보 보기 버튼을 누르면 다음과 같이 접속 정보가 표시됩니다.
Host: host1.dreamhack.games Port: tcp/12345 > tcp/8023, tcp/54321 > tcp/8088
(또는)
Host: host1.dreamhack.games Port: 12345/tcp, 54321/tcp
이후 첫번째 포트에 접속하면 쉘 프롬프트가 표시됩니다.
user@local:~$ telnet host1.dreamhack.games 12345
Trying XXX.XXX.XXX.XXX...
Connected to host1.dreamhack.games.
Escape character is '^]'.
$
파일 복사
먼저 다른 터미널에서 두번째 포트에 접속하여 파일 송신을 시작합니다.
user@local:~$ nc host1.dreamhack.games 54321 < exploit
이후 /dev/vport0p1
을 통해 VM 내부로 파일을 복사합니다.
$ cat /dev/vport0p1 > /tmp/exploit
댓글 7