hackerschool FTZ level1

hackerschool FTZ level1입니다

ls를 통해 hint 파일이 있는 것을 확인하고 cat으로 살펴봅시다.

권한에 setuid가 걸린 파일을 찾아보라고 합니다.

setuid란 파일 실행 시에, 파일 소유자 권한으로 실행하는 것으로 보통 실행 권한을 나타내는 'x'가 아닌 's'로 되어 있느냐의 여부를 통해 확인할 수 있습니다. 권한 설정은 4000번대로 하면 됩니다.

find 명령어로 찾아봅시다.

find / -perm -4000 -user level2 2> /dev/null

permission이 4000번대이고, user는 level2인 것을 찾는 명령어입니다. 

2> /dev/null은 발생한 표준 에러를 안보이게 버리는 것을 뜻합니다. 이는 없이 실행시켜도 되지만, 그대신 에러가 엄청 뜰거예요.

/bin 디렉터리에 ExecuteMe를 찾았습니다. 해당 디렉터리로 이동해볼게요.

그럼 실행시켜 봅니다.

우리는 my-pass가 필요한데 제외시켜버렸네요. 하지만 어떻게든 실행해봐야겠죠.

해결법은 아래와 같습니다.

이렇게 '/bin/bash'를 넣어주면, 사용자가 level2로 바뀐 것을 확인할 수 있습니다.

이렇게 배시를 따서 id를 쳐보겠습니다.

이렇게 확실하게 볼 수 있죠

그럼 패스워드를 확인해보겠습니다.

my-pass