level2/"hacker or cracker"(id/pw)를 입력 후, 로그인하여 ls 명령어를 입력하면 hint 파일이 보인다.
hint의 내용을 확인해보니 "텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데..."라고 적혀있다.
우선 level1에서 언급했던 find 명령어를 이용해 소유자가 level3이면서 setuid가 걸려있는 파일을 찾는다.
/usr/bin 경로에 editor라는 파일이 눈에 띈다.
editor 파일을 열어보면 vim(vi) 에디터 화면이 출력된다.
vim(vi) 에디터는 입력, 편집, 명령 등의 모드가 있어 각 모드에 따라 다른 동작을 한다.
에디터에 대한 자세힌 내용은 아래 링크의 위키백과를 참고하기 바란다.
https://ko.wikipedia.org/wiki/Vi
에디터의 실행 초기에는 명령 모드이다.
명령 모드 상태에서 shell 또는 sh를 입력하게 되면 shell로 빠져나오게 되고, id를 입력해보면
uid가 level3인 것을 확인할 수 있다.
마지막으로 my-pass 명령어를 입력하면 level3계정의 비밀번호를 알 수 있다.
'wargame 풀이 > [F.T.Z]' 카테고리의 다른 글
| [F.T.Z] level1 문제 풀이 (0) | 2018.11.05 |
|---|
WRITTEN BY
,
