Hackerschool ftz level 1

이번에는 해커스쿨의 level 1 문제를 풀어볼 것이다.

아이디 : level1
비밀번호 : level1

맨 처음 화면에 들어가서 전체 파일을 파악하기 위해 ls -al 명령어를 사용한다.

여기서 hint라는 파일이 보인다.

cat 명령어를 통해 hint 파일을 열어본다.
그럼 다음과 같이 출력된다.

level1이라는 디렉토리 안에 level2 권한에 Setuid 권한의 파일이 존재하는 것 같다.

여기서 Setuid 권한의 파일은 4000번대로 표시된다.

그래서 find 명령어를 통해 이를 찾아본다.

그랬더니 /bin/ExecuteMe에서 아무것도 적혀있지 않은 것을 확인할 수 있다.

여기서 cd 명령어로 /bin/ExecuteMe로 이동하려니, Not a directory 에러가 났다.
그래서 /bin으로 이동하고 ls 명령어를 통해서 파일이 있나 확인해보았다.

그랬더니 ExecuteMe가 나오는 것을 확인할 수 있다.
여기서 ExecuteMe는 디렉토리가 아닐 것이다.

그래서 ./ExecuteMe를 실행시켰더니 clear되면서 다음과 같이 화면에 나온다.

여기서 바로 정답을 알 수 있는 my-pass는 안되므로,
/bin/bash 폴더로 접속하도록 한다.

그럼 level1은 사라지고, level2로 올라간다.
여기서 my-pass를 치면 답이 나온다.

비밀번호는 hacker or cracker이 된다.