해커스쿨 ftz - level1 공략

level 1 공략 시작하겠습니다. 

dsdsd

위 글을 보면 hint,public_html,tmp가 있는데

대충 설명하자면 hint는 문제마다 있는 힌트이다. 풀이에 도움이 되니 항상 보는것이 좋다.

public_html은.. FTZ 책을 참고하니 실제로 서버가 돌아갔던 시절에 쓰였던것 같다. 일종의 게시판? 이라고 한다.

tmp는 작업 공간이다. 여기서 작업을 하게 될 것이다. 

먼저 cat을 이용하여 힌트를 확인하니 level2 권한에 setuid가 걸린 파일을 찾으라고 한다.

우선.. find 명령어를 이용해 setuid가 걸린 파일을 찾아보자. 

+ level2의 권한이라고 하니 -user level2를 이용해 반경을 줄여보자.

수많은 퍼미션 denied가 보인다.. 일단 한번 계속 찾아보자. 

찾았다. /bin/ExcutMe라는 파일인데. 일단 한번 실행해보자. 

이렇게 실행 시키면 레벨 2의 권한으로 당신이 원하는 명령어를 한가지 실행시켜 준다고 한다.

다만. my-pass chmod가 제외된다고 되어있다.

그러고 보니.. 트레이닝에서 분명 /bin/bash를 실행시켜 root 권한을 얻었다는 소리가 있었던것 같다.

그래서 한번 넣어보았더니

예상대로 해결되었다. 그 후에는 my-pass를 통해 비밀번호를 알아냈다.

이렇게 level1이 끝났는데

결론은 setuid를 통해 level2의 권한을 얻어 쉘을 실행시킨 뒤

비밀번호를 알아냈다고 생각한다.