CTF/FTZ

Hackerschool FTZ Level 1

ispini 2025. 11. 3. 21:43

일단 무슨 파일이나 디렉터리가 있는지부터 확인해 본다.

 

cat 명령어로 hint 파일을 열어보니 다음과 같이 나왔다.

 

전 차시에서 배운대로 level2 권한으로 setuid가 걸린 파일을 찾아본다.

 

대부분 denied가 뜨는데 딱 하나가 안 뜬다.

 

해당 경로(최상위로 이동 뒤 bin)로 들어가서 파일을 실행해 본다.

 

비밀번호를 얻으려면 my-pass 명령어를 입력하랬는데, 여기서는 안 된다고 한다.

전 차시에서 셸을 얻은 뒤 비밀번호를 획득하라고 해서, 셸 실행 명령어를 찾아보니 sh <파일이름>.sh 꼴로 치라 해서,

 

쳐봤는데 안 된다. 생각해보니 ExecuteMe는 셸 파일이 아니다.

 

다른 명령어들을 찾아보니 bash 명령어도 있었다. 얘도 셸 명령어였다.

 

조용히 넘어가지고 level2라 뜨길래 확인해봤더니 level2 사용자가 된 것 같다.

이제 된건가 싶어서 바로 my-pass를 입력해 본다.

 

level2의 비밀번호를 얻었다. 근데 온전히 혼자 풀진 못 하고 웹 검색의 도움을 조금 받은 건 아쉽다.

더욱 노력해야겠다.

'CTF > FTZ' 카테고리의 다른 글

Hackerschool FTZ Level 3  (0) 2025.11.04
Hackerschool FTZ Level 2  (0) 2025.11.03
Hackerschool FTZ Trainer 10  (1) 2025.11.03
Hackerschool FTZ Trainer 9  (0) 2025.11.03
Hackerschool FTZ Trainer 8  (0) 2025.11.03