ftz level1

ftz level1을 풀이해보도록 하겠습니다.

먼저 ftz level1은 ftz trainer 를 1~10번까지 풀었다는걸 전제로 합니다.

ftz level1의 아이디/비밀번호는 level1/level1 입니다.

level1에 들어간 후에 hint를 봐보니 level2 권한에 setuid가 걸린 파일을 찾아야 합니다.

여기서 ftz trianer 에서 이미 배웠던 setuid에 대해 정리해 보자면 이렇습니다.

서버 전체에서 setuid가 걸린 파일을 찾으려면 find / -perm -4000을 입력합니다.

find / -perm -4000 을 해석해 보면 최고 유저 / 에서 부터 setuid가 걸린 모든 파일을 찾는 명령어 입니다.

find 명령어는 위와 같이 권한,이름,유저,그룹등의 정보와 같이 쓸수 있습니다.

level4의 권한으로 setuid가 걸린 파일을 찾는다! 이건 우리가 찾던 정보군요.

find / -user level4 -perm -4000 명려어를 기억합시다.

다시 돌아와서 우리는 유저 level4가 아닌 level2를 찾아야 하므로 명령어는 

find / -user lelvel2 -perm -4000이 됩니다.

명령어를 실행하면 권한이 있는 파일을 /bin/ExecuteMe 뿐이군요.

/bin/ExecuteMe를 실행해 보면 레벨2의 권한으로 우리가 원하는 명령어를 사용할수 있게 해줍니다.

my-pass와 chmod를 사용할수 없으므로 

ftz 에서 배웠던/bin/sh를 사용합시다. 그러면 level2권한의 쉘을 획득할수 있습니다!

그 상태에서 my-pass로 level2비밀번호를 알아냅니다.

ftz level2의 비밀번호는 "hacker or cracker"입니다.