[FTZ] level2

level2

(비밀번호 : hacker or cracker)

이번에도 어떤 파일이 있는지 ' ls ' 를 먼저 해보았다.

 

hint 파일이 있어서 내용을 보기 위해 ' cat hint ' 를 해주었더니 문구가 나왔다. 

' 텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데... ' 라고 나온다. 

아는 텍스트 파일 편집기는 ' vi 텍스트 편집기 ' 가 있고 종료하거나 저장할 때 ' :w ', ' :q ', ' :wq! ' 와 같이 명령어를 사용해 왔다.

일단 level3의 setuid를 가진 파일을 찾아보았다. [FTZ] level1 에서 설명했던 방법으로 찾았다.

 

원하는 ' /usr/bin/editor ' 를 얻을 수 있었다.

 

' /usr/bin/editor '를 실행하니까 바로 위와 같은 vi 편집기가 나오는 것을 볼 수 있다.

 

level3의 쉘을 획득하기 위해 vi 에디터에 ' :! ' 를 사용하여 쉘을 획득할 수 있는 명령어를 작성하였다.

 

위와 같이 원하는 level3의 bash 를 얻었다.

 

level3의 비밀번호를 얻기 위해 my-pass를 입력해주었더니 비밀번호인 " can you fly? " 가 나오는 것을 볼 수 있다.