해커스쿨 FTZ-1 문제풀이

< LEVEL 1 문제 풀이 >

일단 처음에 들어가서 ls를 쳐보면

이렇게 hint 파일이 있는 것을 확인 할수있다.

cat명령어를 통해 한번 확인해 보면,

이렇게 문제를 알려준다.

그래서 level2권한의 파일을 찾기위해

find명령어로 찾아봤다.

find 대표적인 명령어 정리(

-name : 파일이름과 일치

-perm : 권한과 일치

-user : 유저와 일치

-group : 그룹과 일치

-empty : 비어있는 파일 이나 디렉토리 검색

)

사실 perm -4000을 써도 된다.

(여기서 4000은 setuid를 의미

더하거나 뺄수 있다.)

그랬더니 파일을 하나 찾을수 있었다.

그래서 이것을 실행 시켜보려고,

처음에는 cat명령어를 써봤지만,

이상한 문자들도 같이 나와서

ExecuteMe자체를 그냥 실행 시켜봤더니

이렇게 level2의 권한으로 명령어을 

하나 쳐주는 것을 발견하였다.

여기서 상당히 많이 헤맸었는데,

   알고보니 bash라는 명령어가 있었다.

(여기서 이 bash는 쉘을 의미 한다고, 볼수있는데,

level1의 권한으로 쉘이 동작하고 있는 가운데,

level2의 권한으로 쉘을 실행시키니까 

level1의 권한이 level2에게 덮혀씌워져, 결국

                권한이 level2가 된것이다.)

**(bash 셸이 아닌 사용자가 셸을 변경하고자 할 때 사용하는 명령입니다.  bash셸은 일반적으로 Linux의 기본 셸로 지정되어 있습니다. )**

그래서 bash를 입력한다음 해커스쿨에서 패스워드를 맞출때 사용하는 my-pass를 입력하면,

이렇게 풀리는걸 알수있다