일단 무슨 파일이나 디렉터리가 있는지부터 확인해 본다.
cat 명령어로 hint 파일을 열어보니 다음과 같이 나왔다.
전 차시에서 배운대로 level2 권한으로 setuid가 걸린 파일을 찾아본다.
대부분 denied가 뜨는데 딱 하나가 안 뜬다.
해당 경로(최상위로 이동 뒤 bin)로 들어가서 파일을 실행해 본다.
비밀번호를 얻으려면 my-pass 명령어를 입력하랬는데, 여기서는 안 된다고 한다.
전 차시에서 셸을 얻은 뒤 비밀번호를 획득하라고 해서, 셸 실행 명령어를 찾아보니 sh <파일이름>.sh 꼴로 치라 해서,
쳐봤는데 안 된다. 생각해보니 ExecuteMe는 셸 파일이 아니다.
다른 명령어들을 찾아보니 bash 명령어도 있었다. 얘도 셸 명령어였다.
조용히 넘어가지고 level2라 뜨길래 확인해봤더니 level2 사용자가 된 것 같다.
이제 된건가 싶어서 바로 my-pass를 입력해 본다.
level2의 비밀번호를 얻었다. 근데 온전히 혼자 풀진 못 하고 웹 검색의 도움을 조금 받은 건 아쉽다.
더욱 노력해야겠다.
'CTF > FTZ' 카테고리의 다른 글
| Hackerschool FTZ Level 3 (0) | 2025.11.04 |
|---|---|
| Hackerschool FTZ Level 2 (0) | 2025.11.03 |
| Hackerschool FTZ Trainer 10 (1) | 2025.11.03 |
| Hackerschool FTZ Trainer 9 (0) | 2025.11.03 |
| Hackerschool FTZ Trainer 8 (0) | 2025.11.03 |