[FTZ] hackerschool level1

hackerschool의 FTZ level1 문제이다.

FTZ에 접속을 해보니 두개의 디렉토리와 힌트 파일 하나 있다.

level2 권한의 setuid가 걸린 파일을 찾아서 해킹하라는것 같은데

나머지 디렉토리를 뒤져봐도 실행 파일을 찾을수  없다.

그렇다면 검색을 해봐야 하는데 리눅스에서는 find 명령어로 파일이나 디렉토리를 검색 할수 있다.

그런데 uid는 사용자 식별번호이다. setuid는 사용자의 권한을 사용하는것 인데 파일이나 디렉토리에는 특정 사용자만 사용가능하도록 설정이 가능하다.

보통 rwx로 알고 있는데 (또는 777) 여기서 특수 권한 으로 관리를 할 수 있다.

setuid 는 권한을 빌릴 수 있는 특수 권한이다.

4000번 이상으로 설정이 된다.

find명령어로 level2권한의 4000번 이상의 파일을 찾으면 된다.

주의 할점은 일반 유저 권한으로 찾기 때문에 퍼미션 오류가 뜨는 파일을 찾을수 있고 여러 파일을 찾을수 있다.

따라서 퍼미션 오류와 같은 에러 메세지는 출력 하지 않도록 출력 리다이렉션을 시킨다.

2> 는 오류메세지를 파일로 저장할수 있다.

/dev/null 은 휴지통이나 블랙홀 처럼 모든 파일을 없애 버린다. 즉 사라진다.

/dev/null에 저장한다는 것은 오류 메세지를 버린다는것과 같다.

실행 시켜 보니 단한가지의 명령어를 실행가능하다고 한다.

/bin/bash와 같은 쉘을 실행 시키면 그 유저의 쉘을 실행 시킬수 있다.

쉘의 uid가 level2로 변경됬다.