NEBULA_ level00

LEVEL00

(우왕 영어다 영어가 꼬불꼬불...그러나 걱정 말아욧! 제가 해석 해 줄테닛!!>ㅂ<)

ABOUT:    이 레벨은 find 명령어를 사용할 수 있어야 합니다. 

flag00 계정이면서, set user ID가 설정 된 것을 찾으세요.

당신은 루트 디렉토리에서 의심되는 디렉토리들을 검색할 수 있습니다.

이 레벨을 접근하려면, level00 계정으로 로그인 하십시오. 패스워드는 level00입니다.

SOLUTION: 우선, level00으로 로그인을 하고, ABOUT의 힌트처럼

 find / -perm -4000 -user flag00 -exec ls -al 1> ~/00result.txt 2> /dev/null {} \; 라는 find 명령어를 사용합니다.

 (find: 파일, 디렉토리를 검색하는 명령어/ -perm -4000: 최소 4000(=Set UID)가 포함된 권한 / -user flag00: 계정 이름이 flag00/ -exec ls -al 1> ~/00result.txt 2> /dev/null {} \; : 검색결과 리스트를 00result.txt에 기록하고, 오류메시지를 버린다)

 이후, 00result.txt파일을 확인하면, 두개의 파일이 의심스러운 것을 알 수 있습니다. 그 해당 파일을 실행한 후, getflag 명령을 입력하면, level00을 클리어 할 수 있습니다.>ㅂ<