ftz 풀이 level2

 해커스쿨 ftz level2를 풀어 보겠습니다. 

로그인 부터 힌트조회까지는 굳이 설명 안 하겠습니다. 힌트를 보면 텍스트 파일 편집 중 셸 명령 실행으로 해석 할 수 있습니다.

여기서 힌트 유념하시고 진행 하시면 되겠습니다.

일단 다음레벨인 level3 이 소유하고 있는 파일을 검색 해봅니다. 접근 순서나 방식은 딱히 답이 없습니다.

저는 setuid를 가진 파일을 먼저 찾는것으로 접근하였습니다. find 명령으로 해당사항을 찾아 줍니다.

editor 라는 파일이 나오는데 조회까지 미리 해주어서 디렉터리인지 파일인지 구분하였습니다.

파일인것을 확인했으니 editor를 실행 시켜 줍니다.

실행시키니 VIM 에디터가 나옵니다. 아까 힌트를 생각해보면 텍스트 편집으로 셸을 실행시킨다고 하였습니다.

 현재 실행시킨 editor는 setuid 권한이 있고 텍스트 편집이니 이 문제를 푸는 열쇠라 할 수 있습니다.

텍스트 편집에서 셸을 실행시키는 법이 있었습니다.

2016/11/11 - [Linux] - 8. Linux 기본 명령어(텍스트 파일)_2

기억이 안나시면 위의 글을 타고 들어가서 셸 실행에 관한 글을 공부하시면 됩니다.

normal 모드에서 :! 으로 명령어 실행 준비를 마치고, bash 또는 my-pass 입력해주시면 됩니다. 

my-pass 입력하면 바로 다음 단계 암호가 출력됩니다. 저는 사진을 이미 bash로 다찍어놔서 bash로 하겠습니다.

엔터를 치면 셸이 실행되고 level3 으로 바뀐것을 알 수 있습니다. 이제 여기서 my-pass를 입력해 주시면 됩니다.

password 출력 모습입니다.

 ftz level2 풀이 였습니다.