힌트를 열어보면 " level2 권한에 setuid가 걸린 파일을 찾는다. " 라고 쓰여있다.
먼저 level2의 uid를 알아내고
find 명령어를 이용해서 3002 uid를 가지고 있는 파일을 검색한다.
검색을 해보니 /bin/ExecuteMe 이 나온다.
저 경로로 들어가서 실행시켜보면,
my-pass와 chmod를 제외한 명령어를 level2 권한으로 실행시켜준다고 한다.
쉘을 얻기 위해서 /bin/bash를 입력해서 level2의 쉘을 딴다.
my-pass로 패스워드를 구한다.
Flag : hacker or cracker
'IT > FTZ' 카테고리의 다른 글
[FTZ] level6 (0) | 2016.07.09 |
---|---|
[FTZ] level5 (0) | 2016.07.09 |
[FTZ] level4 (0) | 2016.07.09 |
[FTZ] level3 (0) | 2016.05.20 |
[FTZ] level2 (0) | 2016.05.20 |