Level1.
Mac의 터미널을 이용해서 FTZ 서버에 접속한 후, level1의 문제를 살펴보면 다음과 같습니다.
문제를 해결하기 위해서는 level2 권한에 setuid가 걸린 파일을 찾아서 실행시키면 되므로, Find 명령을 이용하면 될 것 같습니다. 따라서 다음과 같은 명령문을 생각해 볼 수 있습니다.
Setuid 가 설정된 파일은 Permission이 최소 4000번 이상이고, 소유자가 level2 이므로 위와 같은 명령문을 작성하였고, 실행해 보았습니다.
/bin/ExecuteMe 라는 한개의 파일이 찾아진 것을 확인할 수 있습니다. ls -al 명령어를 사용하여 한번더 확인을 해보니 문제의 조건과 일치함을 확인할 수 있습니다. 이제 이 파일을 실행시켜보면 다음과 같은 내용이 출력됩니다.
level2의 권한으로 명령어를 실행시켜 주지만, pass code를 알 수 있는 명령어인 my-pass 는 사용이 불가합니다. 그래서, 쉘 실행 명령어를 입력하여 level2의 권한을 유지한 후, my-pass를 입력하였습니다.
No comments:
Post a Comment