FTZ LEVEL2

LEVEL2 의 힌트를 보니 텍스트파일 편집 중 쉘의 명령을 실행시킬 수 있다는데

먼저 find 명령어를 사용해서 SetUID가 걸린 파일을 찾아야합니다.

SetUID가 걸린 파일을 발견했습니다.

eidtor로 들어가보면

 VI 에디터라는 화면이나오게 되는데

여기서 리눅스의 VI란?

리눅스나 유닉스에서 일반적으로 사용하는 텍스트 편집이라고 한다.

터미널에서 실행되어 메뉴가 없다.

VI에는 3가지 모드가 있는데

명령상태,입력상태,EX상태 가 있다.

VI에는 많은 명령어가 있는데.

어렵지않으니 따로 공부해도 괜찮다.

본론으로 가면

VI 에서 쉘로 빠져나오기 위해 :sh 명령어를 사용했다.

:sh는 vi를 중단하고 쉘을 실행하는것이다.

쉘로 빠져나온후에 LEVEL3의 비밀번호를 알기 위해 my-pass 명령어를 실행해주면

LEVEL3 PASSWORD : can you fly?

FTZ LEVEL 1

문제의 힌트에 LEVEL2 권한에 setuid가 걸린 파일을 찾는다.

SetUID 란 무엇일까?

SetUID란 사용자가 파일을 실행시키는 동안 파일 소유자의 권한을 흭득하는 것이다.

find 명령어로 SetUID 가 걸린 파일을 찾습니다.

find / -user level2 -perm +4000 2>/dev/null

저기서 왜 perm을 쓰고 +4000을쓰고 2>/dev/null 을 쓰냐는 말이 있을수있는데

-perm은 지정모드 이상의 권한을 가진것

+4000은 첫자리 4는 SetUID가 걸린 파일을 찾는것이구요 000은 rwx 을 의미합니다.

2>/dev/null은 오류를 제거 하는 명령어인데 저 명령어를 사용하지않으면

이런식으로 접근권한이 거부된 파일들(오류)가 뜨는 파일까지 나옵니다. 하지만 2>/dev/null 의 명령어를 사용하면

오류를 제거한 나머지 SetUID 걸린 파일이 남게 되는것이죠.

저 SetUID가 걸린 파일을 들어가면 /bin/ExecuteMe

my-pass chmod를 제외하고 level2로 이동을 하는것입니다.

여기서는 쉘을 이해해야 풀 수 있는데

쉘에 대한 설명은 다음에 올리고 /bin/bash 라는 bash 쉘을 통해서

my-pass 를 쳐주면 LEVEL2의 비밀번호를 알 수 있게됩니다.

LEVEL2 PASSWORD : hacker or cracker