728x90
putty 로 접속.
그리고 level1/level1 으로 로그인을 한다.
hint를 확인하니 level2 권한에 setuid가 걸린 것을 찾으라고 한다.
명령어 입력
find 명령어를 이용해서 level2 권한의 파일을 찾았다.
[여기서 잠깐!]
find 명령 뒤에 보면 2>/dev/null 이 볼 수 있는데
"2(표준 에러)" 스트림의 방향을 모니터가 아닌 /dev/null 로 보내므로써 "표준 에러"가 출력이 되지 않는다.
linux의 경우 window와 달리 표준에러와 표준 출력이 분리되어있다.
1>/dev/null 의 경우 "표준 출력"을 버리게 된다.
숫자의 의미는 linux가 예약한 file descriptor로
0 : 표준 입력
1 : 표준 출력
2 : 표준 에러
파일 이름대로 실행해 보니 램프의 요정처럼 명령어 하나를 level2의 권한으로 실행시켜준다는 메시지가 나온다.
쉘을 얻으면 장땡이므로 bash를 실행하여 my-pass를 하면 끝.
728x90
'ctf + wargame > 해커스쿨ftz' 카테고리의 다른 글
[ftz] level6 (0) | 2015.09.17 |
---|---|
[ftz] level5 (0) | 2015.09.17 |
[ftz] level4 (0) | 2015.09.17 |
[ftz] level3 (0) | 2015.09.16 |
[ftz] level2 (0) | 2015.09.16 |