[FTZ] Level_1

안녕하세요.

FTZ Level_1 문제를 풀어보도록 하겠습니다.

ls -l 명령어

파일형태, 사용권한, 하드링크 번호, 이름, 크기, 시간등을 자세하게 긴 리스트의 포맷으로 출력합니다.

우선 ls -l 명령어를 입력하여 파일을 확인합니다.

저는 ll 이라 쳤지만 안돼시는 분들은 ls -l 이라 치시면 똑같이 됩니다.

목록 중에서 hint 파일을 확인해보겠습니다.

cat 명령어

파일의 내용을 확인할 수 있는 명령어입니다.  ex) cat 파일명

cat hint 명령어를 입력합니다.

힌트의 내용이 출력됩니다.

"level2 권한에 setuid가 걸린 파일을 찾는다."

find 명령어

ex) find / -user level2 -perm -4000 2>/dev/null

/	전체를 검색합니다.
-user level2	level2유저를 검색합니다.
-perm	권한과 일치하는 파일
-4000	-(최소한), 4(SetUID)가 걸려있는 000(모든 파일)을 의미합니다.
2>/dev/null	숫자 2를 STRERR(standard error)이라 하며, 에러메시지를 null로 보내어 출력이 나오지 않게 합니다.

리눅스 명령어 중에서 find 명령어를 이용하여 파일을 찾습니다.

find / -user level2 -perm -4000 2>/dev/null 명령어를 입력합니다.

결과 : /bin/ExecuteMe 가 나왔습니다.

cd 명령어

폴더를 이동하는 명령어입니다.

cd /bin 명령어를 입력하여 bin폴더로 이동합니다.

./ExecuteMe 를 입력하여 파일을 실행합니다.

실행하면

"레벨2의 권한으로 당신이 원하는 명령어를 한가지 실행시켜 드리겠습니다.

 (단, my-pass와 chmod는 제외)

 어떤 명령을 실행시키겠습니까? "

라는 문구가 나옵니다.

/bin/bash 를 입력합니다.

입력을 하면 level1@ftz 에서 level2@ftz 로 변경됩니다.

id 명령어

현재 상태를 확인하여 권한을 확인합니다.

id 명령어를 입력하여 level2가 된 것을 확인한 후 my-pass 를 입력합니다.

my-pass 를 입력하면 Level2의 비밀번호가 나옵니다.

"hacker or cracker"

Level_1을 클리어 하였습니다.