방학에 적응하고 해킹을 공부해보려던 찰나,
Hackerschool의 FTZ가 초반에 도움이 된다는 얘기를 통해 풀어보고 있는 것들을 정리해보게따.
눈 떠보니 여기였다..
보니 현재 level1 디렉토리 안에 hint라는 파일이 있다는 것을 확인할 수 있다.
hint는 읽을 수 있다.
hint를 읽어보니 이러한 파일을 찾으라고 한다.
find 명령어로 level2에 setuid가 걸려있는 파일을 찾는다.
/bin/ExecuteMe가 유일하다.
setuid 권한을 확인할 수도 있고, 그럼 당연히 실행 가능한 것이니 가보자.
괄호 안의 내용을 보니, my-pass가 문제를 해결해줄 것 같다.
그렇다면 명령어를 바로 실행은 못시키니, 명령어를 실행시킬 수 있게 bash를 열면 되겠다고 판단했다.
my-pass를 실행하니 아래와 같은 결과를 얻을 수 있었다.
휴휴큐큐
지상 최강의 해적