level1에 접속하면 아무런 출력 없이 쉘만 덩그러니 있게 된다. ls -al 명령을 이용해 어떤 파일이 있는지 확인해 보았다. hint라는 파일이 보여 cat hint 명령을 통해 파일 내용을 화면에 출력하니, level2 권한에 setuid가 걸린 파일을 찾으라고 한다.* 해커스쿨 FTZ 문제를 해결하려면 다음 단계 권한(이 문제에서는 level2)이 걸린 쉘을 획득해 my-pass 명령을 통해 패스워드를 확인하면 된다. my-pass는 리눅스 자체의 명령어가 아닌 FTZ 문제를 풀 때에만 사용되는 명령어이다. find 명령을 이용해 파일을 찾아보았다.find / -user level2 -perm -4000 /부터 level2 유저의 파일 중 적어도 SetUID가 걸린 모든 파일을 찾으라는 뜻이다..........
원문링크 : FTZ level 1
네이버 블로그
티스토리
커뮤니티