[F.T.Z] Hackerschool FTZ Level 2

level2도 level1과 마찬가지로 로그인 후 ls 명령으로 파일/디렉토리 리스트를 출력해보니 hint 파일이 있는 것을 발견할 수 있었다.

 

hint 파일의 내용을 확인해보니 level2에서는 텍스트 파일 편집을 이용하여 쉘 명령을 실행시키라고 한다.

 

우리는 level3의 패스워드를 찾아야하므로, 권한이 level3이고 SetUID가 걸린 파일을 찾아보자.

find 명령을 사용해서 권한이 level3인 SetUID가 걸린 파일들을 출력한다.

 

출력된 파일들을 살펴보면 /usr/bin/editor를 찾을 수 있다.

힌트에서 텍스트 파일 편집을 통해 쉘을 실행시키라고 했으니, 이 파일이 수상하다.

 

파일이 있는 위치로 이동해주고,

editor를 실행해준다.

 

실행하면 위와 같이 뜬다.

 

외부 쉘 실행시키는 !를 사용해서 쉘(/bin/bash)을 실행하면 level3의 권한을 얻을 수 있다.

 

level3의 권한을 얻었으니, my-pass를 사용해 level3의 패스워드를 확인해주면 된다.