FTZ - level7

hint : /bin/level7 명령을 실행하면, 패스워드 입력을 요청한다.

1. 패스워드는 가까운 곳에..

2. 상상력을 총동원하라.

3. 2진수를 10진수로 바꿀 수 있는가?

4. 계산기 설정을 공학용으로 바꾸어라.

---

또, 권한

-/rws/--x/---: 파일or디렉터리/소유자(user)/그룹(group)/공개(other)

 

또, setuid

SetUID가 적용된 파일을 실행하면, 실행 파일이 끝날 때 까지 파일의 소유자의 UID가 된다. 

Q. 왜 "소유자 자체"가 아니라 "소유자 UID"로 바뀌는 걸까?

A. "UID"란 계정을 가리키는 "유일한 숫자"이다. 때문에 "UID를 쓴다"는 것은, "UID가 가리키는 계정을 사용하는 것"과 마찬가지이다. 

---

ls -al /bin/level7의 결과를 파악했다.

그러니까,

/bin/level7의 소유자: level8, 소유그룹: level7

/bin/level7을 실행하면 소유자(level8)가 가리키는 계정을 사용하는 것과 같은 효과를 갖는다. 

 

 

/bin/level7을 입력하면 "Insert the password :"가 뜬다.

뭔가 string을 입력하면 cat: /bin/wrong.txt: No such file or diectory가 뜬다.

 

한참 생각하다가 writeup 봤는데 좀만 더 늦게 봤으면 진짜 화날 뻔했다.

 

이 문제에는 오류가 있다고 한다.
putty에 root/hackerschool로 접속해 
/bin/wrong.txt에 --_--_- --____- ---_-__ --__-_- 를 적어줘야 의도한 문제라고 한다.

---

아하 password는 mate구나

 

level8 pw 획득

---

참고

https://mamu2830.blogspot.com/2019/10/setuid-setgid-sticky-bit.html

setuid setgid 매우 자세하게!