FTZ level1 풀이

FTZ LEVEL 1 풀이

ID : level1

PW : level1

먼저 접속한 뒤 ls 명령어를 치니 hint라는 것이 보입니다.

어떤 건지 보기 위하여 cat 명령어를 사용하여 봅시다!

응?? 글씨가 깨지네요...

글씨부터 바로 잡읍시다.

putty 접속 후 Translation 옵션에 가면 character set을 바꿀 수 있는데요.

Use font encoding을 사용하면 됩니다. ㅎㅎ

이제 다시 cat hint로 힌트를 봅시다.

오호라 level2권한에 setuid가 걸린 파일 찾는 것입니다.

trainer를 잘 해보신 분은 아시겠지만 find 명령을 쓰면 편할 것 같습니다.

level2의 setuid가 걸린 파일을 찾는 것이니

find / -user level2 -perm -4000 2>/dev/null을 해주면 될 것 같습니다.

쉽게 명령어를 설명하자면

/는 어디서부터 찾을 것인지

-user 옵션은 일치하는 uid의 파일을 찾아주는 것이고,

-perm은 퍼미션이 일치하는 파일을 찾아주는 것인데

-4000은 최소한 setuid가 걸린 것을 찾아주는 것입니다.

2>/dev/null은 쓸데없는 값들 휴지통에 버린다는 느낌?? 가지시면 편할 듯 ㅎ

아무튼 명령어를 입력하면

오호라 /bin/ExecuteMe라는 파일이 있군요!

실행시켜봅시다.

ㅇㅇ?? 어떤 명령을 실행시킬 지 물어보네요.

일단 uid는 level2에 걸린 것 같으니 쉘창을 띄우면 될 것 같습니다.

/bin/bash, bash2, bash, /bin/sh 등 등 마음에 드는 것 선택하면 될 것 같습니다.

bash2(LOB 푸시면 왜 쓰시는지 공감하실껍니다 ㅎㅎ)를 하니깐 쉘이 뜨네요.

패스워드를 보는 명령어인 my-pass를 입력하면??

클리어!! 패스워드는 hacker or cracker 이군요!!