level1 해커스쿨 문제풀이 입니다.
로컬환경 구축 후 putty로 열어 접속하시면 됩니다.
ID와 PW는 level1으로 처음에만 동일하고 문제를 풀 때 마다 다음단계의 패스워드가 주어집니다.
목록을 확인해보면 hint 파일과 public_html, tmp 디렉토리가 있습니다.
"level2 권한에 setuid가 걸린 파일을 찾는다." 라고 되어있습니다.
일단 다른 디렉토리도 살펴보겠습니다.
public_html 디렉토리에는 빈 html 문서가 있습니다.
조금 쓸 데가 없습니다.
tmp디렉토리도 없습니다.
그럼 hint파일에 적혀 있는대로 setuid가 걸려있는 파일을 찾아보겠습니다.
*
find명령어를 이용하여 setuid가 걸린 파일을 찾았습니다.
*
파일명에서 짐작할 수 있듯이 실마리가 보이는 것 같습니다.
[그림 8]과 같이 파일을 실행했습니다.
현재 제 id가 level2로 되어있는 것을 볼 수 있습니다.
즉, 파일을 실행하여 level2의 권한으로 명령을 실행시킬 수 있습니다.
셸을 실행하여 my-pass명령어로 level2의 PW를 알아낼 수 있습니다.