[ FTZ ] Level1 문제 풀이 / write up

[Level1]

FTZ에 접속합니다.

 

Level1 으로 접속합니다. 아이디 level1이고, 비밀번호도 level1이에요.

 

리스트 목록을 보시면 Hint라는 파일이 있습니다.

 

Hint 파일을 열어보면 level2 권한의 setUID가 걸린 파일이 있다는 것을 알 수 있습니다.

 

find 명령어를 사용하여 level2의 setuid 가 걸린 파일을 탐색하고 에러가 걸린 파일은 제외시켜줍니다. 그러면 ExecuteMe라는 파일이 나옵니다. /bin 디렉토리에 있는 파일입니다. 실행시켜줍니다.

 

setuid를 받았을 때 권한을 유지시켜주기 위해 shell을 사용합니다. level2 권한으로 접속된 쉘이기에 level2의 권한을 유지하고 있습니다

 

id를 확인해보시면 level2 권한이라는 것을 알 수 있습니다.

 

레벨 2의 비밀번호를 알 수 있는 FTZ의 명령어인 my-pass를 입력합니다. level2의 비밀번호는 "hacker or cracker“입니다.