wargame/hackerschool FTZ (1) 썸네일형 리스트형 [hackershcool FTZ] Level1 풀이 해커스쿨 FTZ를 텔넷포트인 23번 포트로 접속해줍니다. 로그인 하고 일단 ls명령어로 홈폴더의 내용물을 살펴봅니다.누가봐도 힌트인 hint파일이 보이네요 ㅋㅋcat명령어로 내용물을 봐봅시다. level2권한의 setuid를 찾으라고 하는군요.여기서 setuid란 프로그램 실행시 유저가 사용하는 권한이 파일의 소유주의 권한이 되는것을 의미합니다.즉 프로그램이 실행될때 유저가 level2의 권한을 얻게되는 프로그램이 존재합니다. find 명령어를 통해 원하는 프로그램을 찾아봅시다. find 명령어는 파일을 찾을 때 사용하는 명령어로 여러가지 옵션이 존재합니다.위에서 제가 지정한 옵션은 최상위폴더부터 level2가 소유자이고 최소한 setuid가 걸려있는 파일을 출력하라는 옵션을 부여한것입니다. 하나하나 자.. 이전 1 다음
