해커스쿨 FTZ Level2 문제풀이

이번엔 Level1에 이어서 Level2도 해보도록 하겠습니다. FTZ에 접속해서 이번엔 ID:level2, Password:hacker or cracker로 로그인을 해보고 힌트를 확인해보겠습니다.

텍스트 파일 편집 중 쉘을 명령을 실행시킬 수 있다고 합니다. 우선 리눅스에서 보편적으로 많이 쓰이는 에디터가 뭐였죠? Vi였죠? 한번 vi를 확인해보도록 하겠습니다.

Vi의 기능중 :를 붙여서 명령을 실행할 수 있습니다. 예를 들어 ls라는 명령을 쓰고 싶으면 Vi에서 ESC를 눌러 명령모드로 가서:!ls -al를 치면 ls -al 명령을 쓸 수 있습니다.

 

그리고 ENTER를 치면 다시 Vi로 돌아가게 됩니다. 하지만 이 Vi로는 뭘 할 수 없겠죠? 일단 level3로 SetUID가 들어 있는 파일을 찾아보겠습니다.

/usr/bin/editor라는 파일을 확인할 수 있습니다. 이 파일을 실행해보면 Vi가 실행되는 것을 확인할 수 있습니다. 이것을 통해 이 파일은 level3의 권한으로 Vi를 실행시키는 파일임을 유추할 수 있습니다. 이제 이것을 통해 my-pass 명령을 실행시킬 수 있습니다.

Level3의 비밀번호는 can you fly?입니다.