드디어 trainer 졸업하고 본격적인 FTZ시작!
아이디 level1 비번 level 1으로 들어갔더니 아무것도 안떠서 일단 배운것 부터 써봤다.
ls -al으로 디렉토리와 파일 출력해서 이것저것 cat 명령어로 건드려봤더니
당황...
그래서 일단 hint 파일을 열어봤는데 level2의 권한으로 setID가 걸린 파일을 찾으라고 출력되었다.
find / -perm -4000으로 검색해보니 'executeme'라는 누가봐도 수상한 파일이 있었다. 그래서 파일을 실행했더니...
당황...
그래서 아닌가 보다.. 하고 2시간동안 디렉토리와 파일을 뒤져봤지만 아무것도 나오지 않았다ㅠㅠ
아무리 생각해도 'executeme'파일을 여는게 맞는 것 같아서 다시 실행해보니
???????????????
역시나 외계어가 출몰했고 위를 거슬러 올라가 보니 이런 화면이 떠 있었다..
나는 입력한적도 없는 my-pass명령어랑 chmod명령이 왜 자동으로 입력된거지...?
그래서 FTZ level1 오류를 구글링 해봤는데도 퍼미션 오류 내용만 나오고 아무것도 안뜬다...ㅠㅠ
그래서 VMware 로도 해봤는데 잘 되긴 해도
화면도 못 움직이고 폰트도 깨지고 여간 불편한게 아니여서 패스ㅎㅎㅠㅠㅠㅠ
포기할뻔...했다가 그냥 다음날 다시 시도했더니
엥 성공!!!
아마 VMware 문제였던 것 같다
후 해설 찾아볼뻔
근데 여기서 또 어떻게 해야하는지 막혀서 트레이닝과정에서 배웠던걸 복습해보니 '쉘'을 얻으면 성공이라고 배웠었다. 근데 '쉘'이 뭐지?
그래서 또 쉘에 대해 공부했다.
쉘의 기능
-사용자와 커널 사이에서 명령을 해석해 전달하는 명령허 해석
-프로그래밍 기능 (프로그램을 작성할 수 있음)
-사용자 환경 설정 기능 : 초기화 파일 기능을 이용해 사용자 환경을 설정할 수 있음, '환경 변수' 이해 필수
쉘의 종류에 대해서는 위의 사진을 참고했다.
위 사진에서 경로를 참고해 내가 어떤 파일을 실행시키면 level2권한의 쉘을 얻을 수 있는지 알아보았다.
그래서 위 사진 경로중 /bin/bash로 이동해 shell을 얻을 수 있었다
앗싸!!!!!!!!!!!!
풀어서 뿌듯하지만
아직 레벨 1인데 과정이 험난했어서
앞날이 깜깜하다ㅠㅎㅎㅎ
/bin/sh로 이동해도 푸는덴 문제가 없었다. 어느 경로로든 쉘을 얻기만 하면 되는듯!
아직 리눅스에 구조에 대한 이해가 부족한듯 해서
앞으로 문제를 풀면서 개념공부도 같이 할 예정!
