[해커스쿨_FTZ] level1

ID : level1

PW : level1

을 입력하면 1번 문제가 나옵니다.

ls 명령어로 어떤 파일이 있나 살펴보니 [hint] 라는 파일이 보이네요.

setuid의 퍼미션 값은 4000이므로 4000의 퍼미션 값을 가지고있는 level2권한의 파일을 find 명령어로 찾아야 합니다.

find 명령어 옵션

-perm +4000 : 퍼미션 값이 4000 이상인 파일 검사 (setuid가 걸린 파일 검사)

-user level2 : level2권한을 가지고 있는 파일만 검사

2> /dev/null : 1은 파일을 찾은 경우 2는 파일이 없는 경우이고 /dev/null은 휴지통과 같음. 즉, 필요없는 쓰레기 값을 버리는 옵션

/bin/ExecuteMe 라는 디렉토리가 하나 발견되었습니다.

이동하려하니 안되는 것을 보니 ExecuteMe는 파일인 듯 합니다.

/bin 디렉토리로 이동 후 ls 명령어로 ExecuteMe 파일이 있음을 확인했습니다.

이름부터 실행시켜달라고 하니 한번 실행시켜봅시다.

실행시키자 권한이 level2로 올라갔음을 확인할 수 있습니다.

그런데 my-pass와 chmod 명령어는 제외라고 하니,

bin/bash를 입력하여 level2의 bash쉘을 실행시키면 되겠네요.

권한이 level2로 유지됩니다.

my-pass명령어를 치면!

패스워드가 뜹니다!