FTZ level1

level1의 아이디와 패스워드는 level1/level1이다.

접속해서 ls명령어로 파일들을 보았더니 hint라고 쓰여있는 파일이 보인다.

cat hint 명령어로 힌트의 내용을 보니 level2 권한에 setuid가 걸린 파일을 찾으라고 한다.

여기서 setuid란 파일을 사용하는 동안에는 설정되어 있는 사용자 권한을 얻어서 사용하는 것이다.

예를 들자면 패스워드 변경에는 root권한으로 setuid가 걸려있는 것이라고 생각하면 되겠다.

find: 찾아라!

/: 최상위 디렉터리부터

-perm -4000: setuid 권한이 걸려있는 파일을 찾아라!

-user level2: 소유주는 level2이다!

2>/dev/null: 검색되지 않은 값은 화면에 보여주지 마라!

이러한 명령어를 써서 find가 찾은 파일은 /bin/ExecuteMe이다.

그렇다고 한다. 우리가 필요한 my-pass를 막아놓았다.

(어쩌지)

.

.

.

생각해보니 이 파일은 level2권한으로 setuid가 걸려있고 그 상태에서 쉘을 실행시킨다면 어떻게 될까?

딩동! setuid의 힘으로 uid가 level2로 변경된 것을 볼 수 있다.

level2의 아이디와 패스워드는

level2/hacker or cracker 이다.