[Hackerschool FTZ] Level 1 풀이

Level 1의 비밀번호는 이전의 문제가 없으므로 그냥 제공된다

다음 비밀번호로 접속해보자

ID : level1

PW : level1

힌트 파일을 열어보니 다음과 같다

파일의 소유자, 파일의 권한을 아는지, find 명령을 사용할 줄 아는지 물어보는 문제이다

리눅스 기초만 배워도 알 수 있다

다음 명령을 입력하자

find / -user level2 -perm -4000 2>/dev/null

(2>/dev/null 옵션은 에러 메시지를 출력하지 않겠다는 뜻이다. 생략해도 좋다)

찾은 파일을 실행시켰다

/bin/ExecuteMe

SetUID 설정된 파일을 실행했으므로 level2의 권한으로 명령을 실행한다는 뜻인 것 같다

비밀번호를 변경하는 것인가 생각했는데 실패했고 단순히 bash 쉘을 실행해 터미널을 하나 여는 것이었다...

/bin/bash

(쉘 획득에 실패해도 실망할 필요가 없다. SetUID 설정 파일을 실행하면 어떤 일이 일어나는지만 알고 가면 될 듯 하다)

다음 레벨의 비밀번호를 얻었다

다음 레벨로 넘어가자