# 정보 수집
- 이 레벨은 flag00계정으로 돌아가는 SetUID가 설정되어있는 파일을 찾아야함. / 디렉터리를 살펴봐라 이소리인듯함.
- level00 입장.
- find 명령어로 소유자가 flag00 권한이 4000을 만족하는 파일을 / 디렉터리에서 검색
[ ex ]
-perm 0700 : 권한이 정확히 0700인파일
-perm -0700 : 0700이라는 권한을 모두 만족하는 파일 (0을 생각안하면 됨)
-perm /0700 : 0700이라는 권한중 일부 권한을 만족하는 파일.
- 2>/dev/null 은 permission denied되는 파일 혹은 오류나는 파일들은 출력하지않겠다는 의미.
- 출력된 2개의 파일이 무슨파일인지 비교. 두개다 ELF형식 실행파일
- md5sum으로 파일의 무결성 비교. 해시값이 같은것을 보면 같은 파일.
- 둘중 하나의 실행파일을 실행하여 getflag권한을 얻고 getflag를 입력하여 해당 스테이지 클리어.
'SystemHacking > Nebula' 카테고리의 다른 글
| [Nebula] Level05 (0) | 2022.01.29 |
|---|---|
| [Nebula] Level04 (0) | 2022.01.24 |
| [Nebula] Level03 (0) | 2022.01.23 |
| [Nebula] Level02 (0) | 2022.01.23 |
| [Nebula] Level01 (0) | 2022.01.22 |
