ls -al 명령어를 이용하여 숨겨진 파일과 디렉토리를 출력하였다
cat 명령어를 이용하여 hint를 열어봤더니
level 2 권한에 setuid가 걸린 파일을 찾으라고 한다 .
그럼 level2 권한이 걸린 setuid를 찾아야겠다
2>/dev/null은 2번 스크립터(에러스크립트)를 안나오게 해주는 명령어다
이렇게 level2 권한이 걸린 setuid를 찾으니 /bin/ExcuteMe에 존재한다고한다
bin/ExecuteMe로 이동한 화면이다
참고로 여기서 my-pass는 ftz 워게임 상에서 다음 레벨로 이동하기 위한 바이너리다
쉘이라던가 다른 바이너리로 실행시켜 level2의 권한으로 명령어를 실행하면 된다
쉘을 실행시킨후 id 명령어를 사용하였다 유저의 권한이 level2로 변경된것을 볼 수 있다
이 후에 my-pass 바이너리를 실행시키면 level2의 비밀번호가 등장한다 .
'해커스쿨 ftz' 카테고리의 다른 글
| FTZ- LEVEL6 (0) | 2016.04.10 |
|---|---|
| FTZ - LEVEL5 (0) | 2016.04.10 |
| FTZ - LEVEL4 (0) | 2016.04.10 |
| FTZ - LEVEL3 (0) | 2016.04.10 |
| FTZ LEVEL2 (0) | 2016.04.10 |