[Hackerschool FTZ] - level 2 문제

문제 내용

[그림 1] 문제 내용

hint 파일을 확인해보니 텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데... 이라고 한다.

텍스트 파일 편집 중 쉘의 명령을 실행시킬수 있는 텍스트 파일은 vi에서 실행시킬 수 있다.

 

[그림 2] find 명령어

level 1번 문제처럼 setUID 권한을 가지고 있는 소유자가 level3인 파일을 찾아보았다.

/usr/bin/editor이라는 파일이다.

 

[그림 3] /usr/bin/editor파일 확인

/usr/bin/editor 파일을 확인해보면 group사용자가 level2이고 소유자가 level3인것을 보아 level2에서 실행시키면 level3의 권한을 가진다.

editor파일은 32비트 ELF 실행파일이므로 한번 실행해 보도록 하겠다.

 

[그림 4] /usr/bin/editor 실행

실행을 하니 vi 편집기가 떴다.

아까 힌트를 보면 편집기능에서 쉘의 명령어를 실행시킬 수 있다고 하였다.

vi편집에서는 :![command]나 :sh로 명령어나 쉘을 실행시킬 수 있다.

 

 

[그림 5] 편집기능에서 !/bin/sh 실행

[그림 6] 편집기능에서 sh실행

두가지의 방법으로 level3의 쉘을 실행시킬 수 있다.

 

[그림 7] level3 쉘 실행

level3의 쉘로 접근하였고 my-pass로 비밀번호를 확인하겠다.

 

[그림 8] level3 비밀번호

level3 비밀번호 : can you fly?