level1 문제 (id: level1, pw: level1)
ls를 입력해서 파일 리스트를 확인했다. 그런데 파란색 글씨로 된.. 디렉터리가 잘 안보인다.
public_html이랑 tmp인듯. 그리고 첫번째에 힌트 파일이 있다.
level2 권한에 setuid가 걸린 파일을 찾으라고 한다.
트레이닝에서 배운대로 find / -perm 4000 -user level2라고 적었는데 전부 Permission denied가 됐다.
잠깐 생각해봤는데 4000에 -를 붙이지 않았음. (적어도 4000인 것)
그랬더니 /usr/share/ssl/CA:Permission denied 아래에 /bin/ExecuteMe라는 경로가 보였다.
궁금한게 이게 Permission denied가 됐는데 그냥 밑에 출력이 된건지.. 아니면 아예 다른..? 결과값인건지 잘 모르겠다.
이럴 때 필요없는 값들은 /dev/null에 보내주면 됩니다.
이 글을 보실리는 없겠지만.. /dev/null로 보내는건 지금 모르셔도 됩니다,,
어쨌든 저 /bin 경로 아래에 있는 ExecuteMe를 실행해보자.
실행 방법은 그냥 /bin/ExecuteMe
원하는 명령어라고 했지.. 파일 권한을 읽게 해준다곤 안했나봅니다....
/bin/bash라고 했더니 그냥 level2가 되어버렸다.. 근데 여기서 어떻게 해야될지 몰라서 고민을 했는데... (패스워드가 안보여서) 생각해보니 위에서 my-pass는 제외라고 한게 생각났다. 아마 이게 password 파일이 아닐까.. 생각해보면서!
보통 워게임 풀때 패스워드는 대부분 /bin/아래에 위치한다
근데 읽으려고 했는데 Permission denied 됨;; 보니까 루트만 읽을 수 있단다 ㅠ
다시보니까 my-pass는.. 읽는게 아니라 실행을 할 수 있었다.
풀었다!
'CTF, 워게임 문제 풀이 > Hackerschool FTZ' 카테고리의 다른 글
| Hackerschool FTZ: Level 5 문제 풀이 (0) | 2023.02.10 |
|---|---|
| Hackerschool FTZ: Level 4 문제 풀이 (0) | 2023.01.30 |
| Hackerschool FTZ: Level 3 문제 풀이 (0) | 2023.01.15 |
| Hackerschool FTZ: Level 2 문제 풀이 (0) | 2023.01.07 |
| Hackerschool FTZ: 트레이닝 1-10 풀이 (0) | 2022.12.31 |
댓글