hint를 보면 level2 권한으로 setuid가 걸린 파일을 찾으라고 한다.
find 명령어로 level2로 setuid가 걸린 파일을 찾는 명령을 실행한다.
$ find / -user level2 -perm -4000 2> /dev/null
/bin/ExecuteMe 라는 파일을 찾았다.
파일을 실행하면 my-pass와 chmod는 제외하고 한가지 명령을 실행시켜준다고 한다.
sh명령으로 쉘을 변경해주는 명령을 실행하면 쉘을 얻을 수 있다.
쉘로 my-pass를 실행하면 level2의 password를 출력한다.
'Wargame > FTZ' 카테고리의 다른 글
| [FTZ] level6@ftz (0) | 2017.11.09 |
|---|---|
| [FTZ] level5@ftz (0) | 2017.11.09 |
| [FTZ] level4@ftz (0) | 2017.11.09 |
| [FTZ] level3@ftz (0) | 2017.11.08 |
| [FTZ] level2@ftz (0) | 2017.11.08 |