728x90
바로 level2입니다.
역시 ls -al을 실행해 파일 목록을 확인합니다.
cat hint로 문제를 봅시다.
'텍스트 파일 편집 중'이라고 하는 것을 보니 vi가 쓰일 것 같습니다.
우선 level3라는 user을 가진 파일이 있는지 찾아보도록 합시다. /usr/bin/editor 가 검색되네요.
find / -user level3 2> /dev/null
/usr/bin 디렉터리에서 ls를 실행하면
빨간색의 editor 파일이 보입니다.
editor를 실행해봅시다.
그러면 아래와 같은 편집기가 실행돼요.
그리고 vi 명령 모드에서, 쉘 명령어를 입력할 수 있다고 합니다.
- :sh - 쉘로 잠시 나가기
- ![command] - 쉘 명령을 한줄만 하는경우
- r![command] - 쉘 명령 결과를 편집내용에 추가하기
저희는 결과적으로 'my-pass'를 실행하여 다음 레벨의 비밀 번호를 확인하는 것이 목적이기 때문에 3가지를 모두 해봅시다.
먼저 1) :sh - 쉘로 잠시 나가기
:sh를 입력하면 SetUID가 걸린 파일이므로 level3의 권한으로 my-pass 명령어를 실행할 수 있습니다.
이렇게 exit을 입력하면 다시 level2로 돌아옵니다.
2) ![command] - 쉘 명령을 한줄만 하는경우
이번에는 :!my-pass를 입력하여 vi에서 바로 명령어를 실행합니다.
바로 보이네요.
3) r![command] - 쉘 명령 결과를 편집내용에 추가하기
:r!my-pass를 입력하여 편집기에 명령어 결과를 추가해봅시다.
여기서 엔터키를 누르면
보이네요!
728x90
'Wargame > FTZ' 카테고리의 다른 글
| hackerschool FTZ level4 (0) | 2021.01.28 |
|---|---|
| hackerschool FTZ level3 (0) | 2021.01.26 |
| hackerschool FTZ level1 (0) | 2021.01.19 |
| hackerschool FTZ trainer10 (0) | 2021.01.19 |
| hackerschool FTZ trainer9 (0) | 2021.01.19 |