리눅스도 모르는 나.
오랜만에 해킹에 빠져 즐겁게 시간을 보내고 있었다.
테스트를 마치고, Level1문제를 푸는데 대체 뭐가 뭔지..

ls -la 를 입력하니, hint라는 파일이 보인다.
cat hint를 입력했다.
Level2의 SetUID를 찾아서 권한을 빼돌려야된다고 한다.

일단 검색을 했다.
find / -user level2 -perm 4000

뭐 주욱 나오는데 다 권한이 없다고 나온다.
30분간 고민하다가보니 중간에 아무 말도 없는 파일이 하나 보인다.

파일명이 ExcuteMe 였다.

근데 이걸 어쩌라고...
cat ExcuteMe 라고 입력하니, 텔넷창이 떠나가도록 파일이 지나간다.

대체 난 뭘하고 있는거냐... ㅡ_-;

실행을 시켜보기로 했다.
ExcuteMe 꾹.

오오! 단 한가지 Level2의 명령을 들어주겠다고?
근데 패스워드를 알려주는 my-pass는 안먹힌다.

그럼 패스워드를 알려주는 다른 명령어가 있는건가?
도저히 모르겠다.

1시간 반을 낑낑거리다, 별수없이 ExcuteMe라고 네이버에 쳤다.
지식in에 하나의 결과가 나왔다.

그 상태에서 /bin/bash 라고 치라고 했다.
얼핏 본 것 같기는 한데, 대체 저게 뭔 명령어인지....

일단 치라니까 쳤다.
프로그램상의 임시로 한 번 작동하는게 아니라,
아예 level2 상태로 접속되어졌다.

가볍게 my-pass 를 치니, 2단계 코드가 나온다. hacker or cracker

풀었으니 짜증이 한 번에 날아가버리긴 했지만 대체 저 명령어가 뭔지 또 골치썩인다.
아..... 오늘 이걸로 밤을 불태웠다.
이러면 안되는데...ㅡ_-;
by Joe & Soohy 2006. 8. 3. 02:22