Hackerschool ftz level 2

이번에는 해커 스쿨의 ftz level 2 문제를 풀어볼 것이다.

Hackerschool ftz level 1

이번에는 해커스쿨의 level 1 문제를 풀어볼 것이다. 아이디 : level1 비밀번호 : level1 맨 처음 화면에 들어가서 전체 파일을 파악하기 위해 ls -al 명령어를 사용한다. 여기서 hint라는 파일이 보인다.

security-blooming.tistory.com

저번 포스트에서 level 2의 비밀번호가 나와있었다.

아이디 : level2
비밀번호 : hacker or cracker

ls 명령어를 사용하여 나와있는 파일을 살펴본다.
여기서 hint 파일이 있어서 열어보기로 한다.

cat 명령어를 사용하여 hint 파일을 열어본다.
그랬더니 다음과 같이 나온다.

그래서 저번처럼 level3 권한에 Setuid 권한의 파일을 살펴보기로 한다.

여기서 Setuid 권한의 파일은 4000번대로 표시된다.

그랬더니 저번처럼 Permission denied라고 적혀있지 않은 것이 하나 보인다.
/user/bin/editor이다.

그래서 cd 명령어를 사용하여 /usr/bin/editor로 이동한다.
그러나 이동되지 않았다. 여기서 editor은 디렉토리가 아님을 짐작할 수 있다.

그래서 cd 명령어로 /usr/bin으로 이동을 해보았다.

./editor을 실행시키니 다음과 같이 문자열이 출력된다.
화면을 보니 vi 에디터인 것 같다.

여기서 명령어를 수행하는 : 를 입력한다.
그리고 외부 쉘을 실행시키는 !을 작성해준다.
마지막으로 쉘을 얻기 위해 /bin/bash를 입력하면 된다.

그랬더니 다음과 같이 level3로 올라간 것을 확인할 수 있다.

여기서 패스워드를 알기 위해 my-pass를 입력해준다.

그럼 패스워드가 나오는데,
can you fly?이다.

security-blooming