가장 먼저 ls로 디렉토리에 있는 파일을 보면 hint, public_html, tmp가 있는것을 볼 수 있다.
(처음에 한글이 깨져서 export LANG=EUC-KR을 입력하고 xshell에 인코딩을 Korean (EUC)로 설정했다.)
cat hint로 힌트를 보면 'level2 권한에 setuid가 걸린 파일을 찾는다.' 라고 적혀있다.
trainer에서 배운대로 find / -user level2 -perm -4000 2>/dev/null 을 실행한다.
여기서 -user level2는 소유자가 level2라는 것이고 -perm -4000은 권한이 최소 setuid가 있는 경우를 말한다, 뒤에 2>/dev/null은 Permission denied같은 오류들을 보이지않게 하기 위해 입력했다.
검색결과 /bin/ExecuteMe라는 프로그램이 나온다.
프로그램을 실행하면 레벨2의 권한으로 한가지 명령어를 실행해주겠다고 한다. 단 해당 레벨의 비밀번호를 말해주는 my-pass나 권한을 수정하는 chmod는 제외되었다.
해당 프로그램은 level2의 setuid권한을 가지고 있으므로 해당 프로그램을 실행하는 동안은 level2의 권한을 사용할 수 있다.
level2의 권한으로 /bin/bash를 실행하면 level2의 쉘을 획들할 수 있으므로 /bin/bash를 실행한다.
level2의 쉘을 획득한 상태에서 my-pass를 입력하면 level2의 비밀번호를 볼 수 있다.
비밀번호는 'hacker or cracker'이다.
천재보다는 범재