2019. 5. 23. 00:33ㆍFTZ
먼저 PuTTY를 실행하여 level1로 로그인 해줍니다.
trainer10에 마지막에서 level1의 비밀번호인 "level1"을 얻을 수 있습니다.
먼저, 어떤 파일이 있는지 확인을 해봐야하기 때문에 ls명령어를 사용하여
파일들을 봅니다.
오잉? hint라는 파일이 있네요.
글자를 읽는 cat 명령어를 사용하면
"level2 권한에 SetUID가 걸린 파일을 찾는다."
라고 나와 있어요.
그렇다는건 SetUID가 걸린 파일이 있다는거겠죠?
+SetUID는 무엇일까요?
set이란 단어는 "변경하다"란 뜻을 가지고 있고, UID는
여러분도 아시다시피 User ID의 약자 입니다.
따라서 SetUID는 "ID를 변경한다"라고 해석이 됩니다.
-> 또한, SetUID는 일시적으로 자신의 id를 변경 합니다.
+find / -perm -4000이란 무엇일까요?
이것을 해석하면 다음과 같습니다.
"/에서 부터, 적어도 SetUID가 걸린 모든 파일을 찾아라"
위에서 4000 앞에 붙은 -가 바로 "적어도"를 의미하며
-perm은 "권한을 찾겠다"라는 옵션입니다.
그 뒤에 '4'자가 바로 SetUID를 의미하며, '000'은 rwx 모두를 의미합니다.
그 앞에 user는 level2와 일치하는 파일을 찾기 쓴 옵션 입니다.
다른 블로그에서 /dev/null을 블랙홀로 표현였다. 왜냐하면모든 출력을 다 먹어버리기 때문이다.
정말 알아듣기 쉬운 비유라고 해서 인용을 조금 하였다..
여기서 2는 표준 에러(STRERR)를 뜻하는데 에러메세지라면 /dev/null로 보낸다는 뜻이다.
/bin
기본적인 명령어가 저장된 디렉토리. 즉, 리눅스 시스템사용에 있어 가장 기본적이라고 할 수 있는 mv, cp, rm 등과 같은 명령어들이 이 디렉토리에 존재하며 root 사용자와 일반사용자가 함께 사용할 수 있는 명령어 디렉토리이다.
따라서 아까 /bin 디렉터리로 가고,
ls문을 사용하여 ExcuteMe를 실행한다.
ExcuteMe를 실행하면 다음과 같은 화면이 나온다.
my-pass와 chmod를 못 쓰기 때문에 배쉬를 사용한다.
그러면 level2로 권한이 변하고, my-pass를 사용하면 다음과 같은 화면이 나온다.
'FTZ' 카테고리의 다른 글
| Layer7 09과제 -6 -F.T.Z level 6 풀이- (0) | 2019.05.23 |
|---|---|
| Layer7 09과제 -5 -F.T.Z level 5 풀이- (0) | 2019.05.23 |
| Layer7 09과제 -4 -F.T.Z level 4 풀이- (0) | 2019.05.23 |
| Layer7 09과제 -3 -F.T.Z level 3 풀이- (0) | 2019.05.23 |
| Layer7 09과제 -2 -F.T.Z level 2 풀이- (0) | 2019.05.23 |