-문제
문제는 flag00 계정으로 SetUID가 걸려있는 프로그램을 찾는 것이다.
FTZ를 풀었다면 이해가 쉬울것이다.
(원문 This level requires you to find a Set User ID program that will run as the “flag00” account. You could also find this by carefully looking in top level directories in / for suspicious looking directories. Alternatively, look at the find man page. To access this level, log in as level00 with the password of level00.)
그럼 풀어보자
find / -user flag00 -perm +4000 2> /dev/null을 입력하자
검색결과는 아래와 같이 뜬다.
/bin/.../flag00
/rofs/bin/.../flag00 각각 실행시키고 getflag를 쳐보자
/rofs/bin/.../flag00밖에 찍진못했지만
동일한 결과가 나온다.
여기서 더 찾아보려했지만 여기가 답이라는 이야기에...
쩃든 클리어
'Pwnable > Nebula' 카테고리의 다른 글
| nebula Level05 풀이 (0) | 2016.08.03 |
|---|---|
| nebula Level04 풀이 (0) | 2016.08.03 |
| nebula Level03 풀이 (0) | 2016.08.02 |
| nubula Level02 풀이 (0) | 2016.08.01 |
| nebula Level01 풀이 (0) | 2016.08.01 |