FTZ LEVE 1

FTZ LEVEL 1

문제의 힌트에 LEVEL2 권한에 setuid가 걸린 파일을 찾는다.

SetUID 란 무엇일까?

SetUID란 사용자가 파일을 실행시키는 동안 파일 소유자의 권한을 흭득하는 것이다.

find 명령어로 SetUID 가 걸린 파일을 찾습니다.

find / -user level2 -perm +4000 2>/dev/null

저기서 왜 perm을 쓰고 +4000을쓰고 2>/dev/null 을 쓰냐는 말이 있을수있는데

-perm은 지정모드 이상의 권한을 가진것

+4000은 첫자리 4는 SetUID가 걸린 파일을 찾는것이구요 000은 rwx 을 의미합니다.

2>/dev/null은 오류를 제거 하는 명령어인데 저 명령어를 사용하지않으면

이런식으로 접근권한이 거부된 파일들(오류)가 뜨는 파일까지 나옵니다. 하지만 2>/dev/null 의 명령어를 사용하면

오류를 제거한 나머지 SetUID 걸린 파일이 남게 되는것이죠.

저 SetUID가 걸린 파일을 들어가면 /bin/ExecuteMe

my-pass chmod를 제외하고 level2로 이동을 하는것입니다.

여기서는 쉘을 이해해야 풀 수 있는데

쉘에 대한 설명은 다음에 올리고 /bin/bash 라는 bash 쉘을 통해서

my-pass 를 쳐주면 LEVEL2의 비밀번호를 알 수 있게됩니다.

LEVEL2 PASSWORD : hacker or cracker