우선 ls -al 로 파일들을 확인해보았다.
별다른 설정된 파일들을 찾을 수 없다.
따라서 명령어를 사용해서 파일을 찾아본다. 이므로 find 명령어 사용.
level2 권한이므로 -user level2 를 옵션으로 사용,
setuid 가 걸린 파일을 찾는 것이기 때문에 퍼미션 -4000 옵션 사용.
퍼미션 디나이 사이에 /bin/ExecuteMe 파일이 보인다.
한번 실행시켜 보자.
my-pass 가 입력이 안되므로 cat my-pass 등은 먹히지 않을 것 같지만 그래도 system 함수를 한번 사용해봤다.
나오지 않는다.
따라서 level2 권한으로 실행 시킬수 있다는 점에 다시 집중해서 쉘을 띄워봤다.
배시 쉘에 들어간 후 my-pass 를 띄우니 level2 pw 획득 성공 !
"hacker or cracker"
'WARGAME > FTZ [system]' 카테고리의 다른 글
| ftz level 6 [level6] (0) | 2020.04.29 |
|---|---|
| ftz level 5 [level5] (0) | 2020.04.29 |
| ftz level 4 [level4] (0) | 2020.04.29 |
| ftz level 3 [level3] (0) | 2020.04.29 |
| ftz level 2 [level2] (0) | 2020.04.29 |
