level1
level1으로 로그인을 하여 파일 리스트를 확인해보면 hint 파일이 존재한다.
hint 파일을 열어보면 level2 권한에 setuid가 걸린 파일을 찾으라고 한다. 파일을 찾으려면 trainer10에서 배운 내용을 활용하면 된다.
find 명령을 사용하여 해당 파일을 찾았다.
파일을 실행해보면 레벨2의 권한으로 원하는 명령어를 실행시켜 준다고 한다. my-pass와 chmod는 제외된다는데, my-pass 명령어가 무엇인지 몰라서 살펴보았다. 찾아보니 해커스쿨 FTZ에만 있는 명령어로, 패스워드를 출력한다고 한다.
level1에 로그인된 상태로 my-pass를 입력해보니 패스워드가 출력됐다. 이 방식 그대로 level2에 로그인된 상태로 my-pass를 입력하면 패스워드가 출력될 것 같다. '
level2 권한으로 쉘을 열어 my-pass 명령어를 사용해보니 패스워드가 출력됐다.
hacker or cracker
728x90
'CTF > 시스템' 카테고리의 다른 글
| 해커스쿨 FTZ level5 (0) | 2020.08.15 |
|---|---|
| 해커스쿨 FTZ level4 (0) | 2020.08.08 |
| 해커스쿨 FTZ level3 (0) | 2020.08.06 |
| 해커스쿨 FTZ level2 (0) | 2020.08.01 |
| 해커스쿨 trainer (0) | 2020.07.18 |