*FTZ를 공부하면서 배운 것들을 정리했습니다. 틀린 정보가 있을 수 있습니다.
계정/비번: level1/level1
먼저 로그인 하시고, 디렉토리에 뭐가 있는지 확인해봅시다.
hint에 무슨 내용이 있는지 읽어봅시다.
level2 권한으로 setuid가 걸린 파일을 찾으라고 하네요.
training때 배운 find 명령어를 사용하면 될 것 같습니다.
setuid/setgid/stickybit중 setuid만 걸린 것을 2진수 100으로 표현하고 8진수로 4로 표현되는 걸 잘 알고있다면 쉽게 풀릴 문제입니다.
/ 부터 user가 level2이면서 퍼미션이 setuid가 걸려있고 000이상의 파일을 찾아보면 /bin/ExecuteMe라는 파일을 찾을 수 있습니다.
접근권한이 없는 디렉토리들은 에러를 반환해서 깔끔하게 하기 위해 리다이렉션을 사용했습니다.
2>/dev/null이 표준에러를 /dev/null로 리다이렉션한다는 의미입니다.
파일을 실행시켜봅시다.
/bin/bash 또는 bash를 입력해서 level2의 권한으로 쉘을 실행시켜서 비밀번호를 얻으면 되겠네요.
'WARGAME > FTZ' 카테고리의 다른 글
| FTZ level5 풀이 (0) | 2022.02.24 |
|---|---|
| FTZ level4 풀이 (0) | 2022.02.17 |
| FTZ level3 풀이 (0) | 2022.02.15 |
| FTZ level2 풀이 (0) | 2022.02.12 |
| FTZ training 1~10 정리 (0) | 2022.02.10 |