ftz
[ftz] level1
문제분석 & 풀이 level1으로 로그인을 하고 ls-al 명령어로 파일들을 확인했다. 파일 중에 hint라는 파일이 있는 것을 확인할 수 있다. cat 명령어를 이용해서 hint 파일의 내용을 확인해보니 setuid가 level2인 파일을 찾으라는 내용이다. 파일을 찾기 위해서는 find 명령어를 사용해야한다. find / -user level2 -perm -4000 명령어를 분석해보면 다음과 같다.1. "/" = 모든 디렉토리에서 검색한다.2. "-user level2" = user가 level2인 파일을 찾는다.3. "-perm -4000" = setuid가 걸린 파일을 찾는다. 3번에 대해 추가적으로 설명을 간단하게 해보겠다. 리눅스에서 기본적으로 파일은 rwx 3가지의 권한이 있다. rwx를 ..
