FTZ - level2 [Editor]

LEVEL 2

 

[level2] passcode : hacker or cracker

(NO DRAG, NO PASSCODE)

 

---

passcode를 입력하여 level2에 접속한다.

level1과 마찬가지로 hint 파일이 있다. hint를 살펴보자.

텍스트 파일 편집(vi, vim 등)을 통하여 쉘의 명령을 실행시킬 수 있다고 한다.

무작정 텍스트 편집기를 이용하면 그저 level2 안에서 작업을 수행하는 것이므로 아마 level3에 SetUID가 걸려있는 파일이 존재할 것 같다. 

역시나 /usr/bin 디렉토리에 editor라는, 말 그대로 편집기라는 실행파일이 존재한다.

실행시켜보자.

전형적인 리눅스의 텍스트 편집기가 등장했다. 

텍스트 편집기에서 [ Shift + : ] 를 입력하면 명령을 수행할 수 있는 command 창이 열린다.

editor가 level3의 SetUID가 걸려있는 실행파일이므로 command에서 쉘로 이동하면 level3의 쉘이 따질 것 같다.

command에서 !를 사용하면 외부 명령을 실행할 수 있다. 

!/bin/bash 를 입력하여 쉘을 실행시키도록 하자.

성공적으로 level3의 쉘을 땄다. 

my-pass를 입력하여 level3의 passcode까지 얻자.

 

[level3] : can you fly?