[FTZ] 해커스쿨 Level 2 풀이

[FTZ] 해커스쿨 level 2 

id>level2

passwd>hacker or cracker

ls로 파일과 디렉토리 확인하기

그 중 hint를 cat 명령어로 실행시켜보면

텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데...

라는 문구가 나온다.

level1에서 썼던 방식과 동일하게,

level3의 권한으로 SetUID가 걸린 권한을 찾되

오류를 제외시켜주는 옵션을 추가한다

/user/bin/editor가 힌트가 될 것 같다.

cd 명령어를 통해 /usr/bin으로 들어간 후

editor를 실행해 준다.

그럼 다음과 같은 

vim 버전의 메인 화면이 뜬다.

쉘 명령을 사용하기 위해서 

다음과 같은 :!/bin/bash 명령어를 사용한다.

: - 명령어 실행하기

! - 외부 쉘을 실행

/bin/bash - 쉘을 얻기 위한 명령어

이 명령어는 텍스트 파일 편집중 터미널의 기능을 사용하려고 나가는 것이며, 

Ctrl+D를 누르거나 exit를 입력 시에 다시 텍스트편집기 상태로 돌아간다.

그럼 다음과 같이 level3로 바뀐 것을 볼 수 있다.

my-pass를 이용해 level3의 패스워드를 알아냈다.