해커스쿨 - FTZ Level2 문제 풀이 보고서 War-Game/HackSchool - FTZ 2014.03.01 17:43

해커스쿨 - FTZ Level2 문제 풀이



level1에서 얻은 정답으로 level2를 접속해보았다.

접속을 한후에도 역시나 명령어 'ls -al'를 통해 의심가는 파일을 찾았다.

여기서 보아하니 해커스쿨 워게임 특성상 'hint'파일을 하나씩 주는 듯 하다.

그럼 당연히 나는 'cat hint'로 파일을 열어 보았더니 위와 같이 힌트가 나왔다.

 

그럼 level1부터 해왔던 setuid를 찾기위해 위와 같이 쳐보았다.

 

역시나, setuid가 걸린 '/usr/bin/editor'가 보였다

그럼 이제 '/usr/bin/' 이동후 './editor'를 실행해보았다.

  

실행해보면 이것은 그 유명한 리눅스 편집 프로그램 VIM이 열렸다.

그렇다면 이 편집 프로그램에 쉘이 있다고 하였는데 어디에 있을까 생각을 했다.

level에서도 bash를 통해 권한상승을 했다면 이번에도 가능할거라 생각했다.

그래서 bash의 약자인 'sh'를 VIM에게 명령을 내렸더니 아래 사진 처럼 나왔다.

 

시나 'whoami'를 해보았더니 나는 level2 -> level3로 권한 상승을 한 것을 볼 수 있었다.

그럼 이제 'my-pass'를 통해 level3의 정답 및 비밀번호를 알게 되었다.

신고

Name
Password
Homepage
Secret
< PREV |  1  |  ···  |  21  |  22  |  23  |  24  |  25  |  26  |  27  |  28  |  29  |  ···  |  191  |  NEXT >

Neko