[FTZ] level 1 -> level 2

힌트를 보니 level2의 권한으로 setuid가 걸린 파일을 찾으라고 되어있다.

find명령어로 루트폴더부터 level2의 권한으로 setuid가 걸린 파일을 찾고 만약 찾은 파일이 오류가 뜨면 /dev/null로 보내게 만들었다. (find명령어 permission옵션에서 +와 -의 차이점은 검색하면 쉽게 나온다.)

/bin/ExecuteMe라는 파일 하나가 나와서 실행시켜보았다.

level2의 권한으로 한가지 명령어를 실행시켜준다는 메세지가 떴다.

우리는 level2의 쉘을 얻으면 되기 때문에 쉘을 띄우는 명령어를 사용했다.

id 명령어를 사용하니 uid가 level2인 것을 확인할 수 있었다.

my-pass로 비밀번호를 확인하였다.

Next

ID : level2

PW : hacker or cracker