[Write-up] Level 1

Hint : level2 권한에  setuid가 걸린 파일을 찾아라.

 

먼저 find 명령어로 level2 권한의 파일을 찾아보자.

 

/bin/ExcuteMe의 user가 level2임을 확인할 수 있다.

 

그러면 이 파일에 setuid가 걸려있는지 확인해 보자.

 

이 파일은 -rwsr-x--- 으로 setuid가 걸려 있음을 확인 할 수 있다. (s옵션)

 

자 이제 이 파일을 실행시켜 보자.

 

파일을 실행 시키면 한가지 명령어를 입력 할 수 있다. 

 

my-pass는 FTZ 자체 명령어로 password를 알려주는 명령어 이며, chmod는 권한을 바꾸는 명령어이다.

 

저 두 명령어를 사용할 수 없으므로 바로 Level2의 password를 알 수 없다.

 

그럼 어떻게 해야할까?

 

입력받은 명령어를 실행시켜주는 쉘을 이용하자.

 

sh를 입력하여 쉘을 키면, 

 

level2의 권한이 유지되며 이 상태에서 my-pass를 사용하면  level2의 password를 알아낼 수 있다.

 

자 이제 알아낸 password로 level2로 올라가 보자.