[FTZ] 해커스쿨 Level 1 풀이

[FTZ] 해커스쿨 Level 1

id>level1

passwd>level1

ls 명령어를 이용해 어떤 파일과 디렉토리가 있는지 확인해 본다.

hint라는 파일을 cat 명령어를 통해 내용을 확인해 본다.

 ' level2 권한에 setuid가 걸린 파일을 찾는다. '

>> find / -user level2 -perm -4000

level2의 권한으로 SetUID가 걸린 파일을 찾아라

찾다보니 눈에 띄는 녀석이 보였다.

근데 구글링을 하다 보니 오류들을 제외시켜주는 옵션을 추가할 수 있다는 것을 알았다.

바로 2 > dev/null 명령어이다. 

여기서 2는 표준 에러, /dev/null은 휴지통을 의미한다.

내가 이상하게 여겼던 /bin/ExecuteMe만 제외하고 전부 없어진 것을 볼 수 있다.

/bin 폴더로 이동해준 후, ExecuteMe를 실행해준다.

my-pass와 chmod를 제외하고 level2의 패스워드를 얻을 수 있는 방법을 생각해보았지만 떠오르지 않아서 구글링을 했다.

쉘을 실행시키기!

방법은 /bin/sh 을 해주거나, bash를 띄우면 된다.

/bin/sh : 기본쉘(리눅스에서는 bash)로 동작을 하게 된다.

level2의 password는 "hacker or cracker"