My life's library
[FTZ] level1 본문
후배님들 FTZ 하는 거 보다가
FTZ - Level1 을 풀어보았다.
하나는 파일, 두개는 디렉토리
이렇게 보이는데
hint를 보니
'level2 권한에 setuid가 걸린 파일을 찾으라고 한다.
* setuid란?
setuid를 걸 때의 권한을 현재 권한에 임시적으로 부여하는 것이다.
즉, setuid 파일을 찾아 쉘을 따면 될 것 같다.
일단 index.html은 아니고..
tmp폴더에는 아무것도 없다.
일단, hint에서 setuid 걸린 파일 찾으라고 했으니
find 명령어를 사용해 찾아보자
command : find / -user level2 -perm -4000
/ : root부터 검색. 즉, 전체 검색
-user level2 : level2 유저 나타냄
-perm - 4000 : -user level2 권한의 -(최소한) 4(setuid가 걸려있는) 000(모든파일)
ㅇ으ㅏ아앙아아앙 눈갱
허가 거부 안뜬걸 찾아보자.
2 >: stderr(표준에러) 출력을
/dev/null : null로 보낸다. (즉, 없앤다.)
로 출력 안뜨는 것을 find 한다.
result: /bin/ExecuteMe
뭐가 많다?
그중 ExecuteMe가 보인다 ! @_@
올ㅋ 대놓고 실행 시켜 준다네옄
my-pass 가 안되니
bash로 쉘을 열면
hacker or cracker 라는 pw가 나온다.