잇힝 힌트파일을 까보면 setuid가 level2 권한으로 설정된 파일을 찾으라는 것이다.
리눅스에는 uID와 gID 가 있다.
각각 user ID, group ID 인데 리눅스 기초를 꼭 공부하도록 하자.
이제 find 명령어를 이용해 찾아보자.
find / -perm +4000 -user level2
(찾아라 - 권한옵션 - user가 level2인)
다른 곳은 전부 Permission denied 를 뱉어낸 반면 단 하나의 파일이 걸려들어왔다.
잇힝 찾았다!!! 한번 실행해보자.
쉘을 내 놓거라
my-pass 때려주면 플래그가 나오게 된다.
이문제가 백도어의 원리를 설명해주고 있다.