ID: level7
Password: come together
find / -user level8 -perm -4000
일단 level8 유저의 SetUID 권한이 있는 파일을 찾으면, 접근 가능한 파일이 하나 있다.
/bin/level7
이 파일을 실행하면 Password를 입력하라고 뜬다! 일단 아무거나 입력해봤더니 오류 메시지가 뜬다. /bin/wrong.txt 파일이 없어서 오류가 뜨는 것 같은데 이게 무슨 의미일까?
cat hint
오류 메시지를 봐도 어떻게 해결해야 할지 잘 모르겠어서 힌트 파일을 열어봤다. Password에 대한 힌트를 주는 것 같은데 아무리 봐도 모르겠다.
알고 보니, 오류 메시지가 뜨는 것은 문제에서 의도한 것이 아니라 개인이 구축한 FTZ 서버에 wrong.txt 파일이 없어서 발생하는 문제였다.
--_--_- --____- ---_-__ --__-_-정상적으로 실행되면 틀린 Password를 입력했을 때 위의 메시지가 뜬다고 한다. 이 메시지와 힌트를 바탕으로 Password를 알아낼 수 있을 것 같다!
메시지를 보고 가장 먼저 떠오른 건 모스부호였다. 메시지를 복사해서 모스부호 번역기를 돌려봤더니, 'MMTM TOT MTT'라는 결과가 나왔는데 일단 이건 정답이 아니었다.
다음으로 힌트에서 2진수 10진수 변환을 언급했으므로 _를 0으로, -를 1로 치환한 다음 10진수로 변환해봤다.
1101101 1100001 1110100 1100101
109 97 116 101일단 숫자 그대로 입력하는 건 정답이 아니었다. 그럼 이 4개의 숫자가 어떤 의미를 가진다는 건데, 숫자의 크기에 비해 범위가 97에서 116으로 좁다는 특징이 보였다.
아스키 코드 상에서 알파벳 소문자 'a'~'z'는 97~122로 표현되는데, 4개의 숫자 모두 이 범위 안에 포함이 된다. 아스키 코드대로 숫자를 알파벳으로 변환하면
mate
다음 단계의 비밀번호를 획득했다!
