FTZ LEVEL 1

문제의 힌트에 LEVEL2 권한에 setuid가 걸린 파일을 찾는다.

SetUID 란 무엇일까?

SetUID란 사용자가 파일을 실행시키는 동안 파일 소유자의 권한을 흭득하는 것이다.

find 명령어로 SetUID 가 걸린 파일을 찾습니다.

find / -user level2 -perm +4000 2>/dev/null

저기서 왜 perm을 쓰고 +4000을쓰고 2>/dev/null 을 쓰냐는 말이 있을수있는데

-perm은 지정모드 이상의 권한을 가진것

+4000은 첫자리 4는 SetUID가 걸린 파일을 찾는것이구요 000은 rwx 을 의미합니다.

2>/dev/null은 오류를 제거 하는 명령어인데 저 명령어를 사용하지않으면

이런식으로 접근권한이 거부된 파일들(오류)가 뜨는 파일까지 나옵니다. 하지만 2>/dev/null 의 명령어를 사용하면

오류를 제거한 나머지 SetUID 걸린 파일이 남게 되는것이죠.

저 SetUID가 걸린 파일을 들어가면 /bin/ExecuteMe

my-pass chmod를 제외하고 level2로 이동을 하는것입니다.

여기서는 쉘을 이해해야 풀 수 있는데

쉘에 대한 설명은 다음에 올리고 /bin/bash 라는 bash 쉘을 통해서

my-pass 를 쳐주면 LEVEL2의 비밀번호를 알 수 있게됩니다.

LEVEL2 PASSWORD : hacker or cracker

특수권한에는 SetUID, SetGID, Sticky bit 가 있다.
SetUID : 사용자가 파일을 실행시키는동안 파일 소유자 권한을 휙득하는것이다.
만약 소문자 s 대신 대문자 S가 들어간다면 이는 일반권한(접근권한없음)과 같은 의미이다.
권한을 읽을 때 맨 앞에 숫자 4를 붙여서 읽는다.

SetGID : 소유 그룹만 접근 가능한 파일에 일반 유저로 접근이 필요할 때 사용한다.
이것도 SetUID와같이 소문자 s 대신 S가 들어간다면 이는 일반권한과 같은 의미이다.
권한을 읽을 때 맨  앞에 숫자 2를 붙여서 읽는다.

Sticky bit : 특정 디렉토리를 누구나 자유롭도록 사용할 수 있다.
파일 및 디렉토리 생성은 누구나 가능하다 하지만 삭제는 생성한 유저와 디렉토리 소유자만 가능하다.
이것은 소문자 t 대신 T가 들어가면 이는 일반권한과 같은 의미이다.
권한을 읽을 때 맨 앞에 숫자 1을 붙여서 읽는다.

권한모드에는 chmod, chown 모드가 있다.

chmod : 파일 허가권을 변경해주는 명령어이다.
텍스트 파일 123은 허가권이 644 였다.
chmod 777 123 이라고 입력해 주시면,
644 이던 허가권이 777로 바뀌게 된다.

chown : 파일의 소유권을 바꾸는 명령어 입니다.
chown 사용자명 파일명 : 소유주 변경
chown . 그룹명 파일명 : 그룹변경
chown 사용자명.그룹명 파일명 : 소유주 + 그룹 변경

심볼릭링크 : 절대 경로 또는 상대 경로의 형태로 된 다른 파일이나
디렉터리에 대한 참조를 포함하고 있는 특별한 종류의 파일이다.

심볼릭링크를 설정할때는 ln 명령어에 -s  사용

파일종류가 l,L 로 표현된다.
원본 삭제시 링크가 끊긴다.
긴 디렉토리명을 이동시 유용하다.