level1 password는 level1이다. 로그인 후 ll으로 목록을 확인해보자.
cat hint로 힌트 파일을 읽었다.
level2 권한에 setuid가 걸린 파일을 찾는다.
find / -perm -4000 -user level2 로 setuid가 걸린 파일을 검색한다.
중간에 /bin/ExecuteMe 가 보이는데 이 파일이 유일하게 Permission denied 되지 않는 것 같다.
위처럼 해도 목록이 쭉 나와서 중간에서 필요한 파일을 찾을 수 있지만
"2> /dev/null" 을 붙이면 Permisiion denied 목록은 다 제외하고 하나의 파일만 깔끔하게 볼 수 있다고 한다.
-> 2> /dev/null 은 redirection 2 의 경우에는 stderr 에 해당한다. 표준오류로 출력되는 모든 결과들을 /dev/null 즉, 쓰레기통으로 보낸다.
이렇게 깔끔한 결과가 나온다.
여튼 /bin/ExecuteMe 파일을 실행해보자.
bash 명령어로 bash 쉘을 실행시키자. 바로 my-pass 명령어를 쓰는 것은 안 된다.
level2의 password는 hacker or cracker 이다.
'Wargame > FTZ' 카테고리의 다른 글
| 해커스쿨 FTZ level2 풀이 (0) | 2021.11.06 |
|---|
