오늘은 해커스쿨 FTZ 의 LEVEL 1을 풀어보겠습니다.
ID : level1
PASSWORD : level1
ls -l : 디렉토리 및 파일 확인
먼저 level 1 안에 어떠한 디렉토리와 파일이 있는 지 확인합니다.
hint 라는 파일을 발견할 수 있습니다.
cat hint : hint 파일 내용 확인
처음에 보고 당황스러웠는데, 알고보니 한글이 깨진 거 였습니다 !
한글 깨짐 해결방법 은 여기를 눌러주세요 : )
한글 깨짐을 해결하고 나니
" LEVEL 2 권한이 SETUID 가 걸린 파일을 찾는다. "
라는 힌트를 얻을 수 있습니다.
find / -user level2 -perm -4000 2> /dev/null
find 명령어를 사용하여 level2 권한에 setuid가 걸린 파일을 찾습니다.
- user : 파일 소유주가 level2 인 파일을 찾기 위해 사용
- perm : 특수권한인 setuid가 걸려있는 파일을 찾기 위해 사용 (4000번대)
권한이없는 파일에 대한 에러 메세지가 출력되어 결과 확인이 어렵습니다.
따라서 에러 결과를 휴지통으로 넣어주는 2> /dev/null 을 사용합니다.
- 2 : 표준에러 (STDERR)
- /dev/null : 휴지통
--> 발생한 표준 에러를 휴지통으로 보내세요
드디어 찾았습니다.
/bin/ExecuteMe
cd /bin
bin으로 이동합니다.
pwd : 현재 위치 확인
ExecuteMe 를 실행하면 아래와 같은 화면이 출력됩니다.
쉽게 패스워드를 알 수 있는 my-pass 와 접근 권한을 변경할 수 있는 chmod 를 제외해야 합니다.
따라서 입력한 명령어를 해석해주는 셸인 bash 를 사용합니다.
그 후 , my-pass 를 사용하여 level 2의 패스워드를 확인하였습니다.
이렇게 level 1 을 풀어 통과하였습니다.
