FTZ ( Level 1 )

MAC 에서 FTZ 에 접속하기 위해 'VMware Fusion' 을 이용했다.

 VMware Fusion 에서 인코딩의 문제로 인해 SSH 를 이용했지만, 여러 에러가 나왔고 그 결과~

SSH 설정을 다음과 같이 바꿔주니 해결이 되었다.

만약 다음과 같이 설정하여도 되지 않는다면, vi ~/.ssh/config 를 생성하고 다음과 같이 설정해보자.

level1 의 계정으로 SSH 접근을 성공했다.

우선 'ls -l' 으로 파일목록 및 권한을 확인했다.

hint 의 읽기 권한이 있으므로 ! 'cat hint' 로 그 내용을 확인했다. 

hint 의 읽기 권한이 있으므로 'cat hint' 로  내용을 확인했다 !! 

hint 의 내용을 토대로 'level2' , 'setuid' 라는 힌트를 찾을 수 있었다.

---

find [ 경로 ] [ 옵션1 ] [ value1 ] [ 옵션2 ] [ value2 ] ...

---

user 가 'level2' 이고 permission 이 'setuid' 이므로 '4000' 이상인 것을 찾으면 된다.

그 결과 !! /bin/ExecuteMe 가 나왔고, 실행여부 판단을 위해 'ls -ld' 와 'file' 을 사용해보았다.

'level1' 의 x 권한이 있다는 점과 'executable' 을 토대로 실행이 가능한 파일이라는 것을 알았다.

그렇다면 !! 바로 실행 ^^

'하나의 소원만 들어준단다'

shell 을 열어줘 그럼 ~ 

my-pass 를 통해 password 를 알아낼 수 있었다.