해커스쿨 FTZ Level2 풀이

저번시간에는 Level1을 클리어 해보았습니다.

이번시간에는 Level2를 공략해 보도록 하겠습니다.

Level1이 끝났을 때 받았던 비밀번호를 입력해준 후 로그인하면 됩니다.

저번과 같이 ls -al로 Level2 디렉토리에 어떤 파일이 있는지 확인합니다.

ftz에서는 각 level을 풀기위한 hint가 존재합니다. 해당 힌트를 얻기 위해

cat명령어를 사용해 hint를 확인해 봅시다.

텍스트 파일 편집이라... 텍스트 편집기라고 하면 vi편집기가 떠오릅니다.

검색을 해보면 vi편집기에서 명령모드를 통해 쉘을 실행시킬수 있다는것을 알 수 있습니다.

일단 Level3로 넘어갈려면 Level3권한의 setuid가 걸린 파일을 찾아봅시다.

해당 명령어를 사용하면 위와 같은 경로에 editor파일이 있는 것을 알 수 있습니다.

해당 명령어를 실행시키면

이렇게 vi에디터가 나옵니다.

이 vi 에디터에는 총 3가지 기능이 있습니다.

-텍스트 입력 모드

-명령모드

-ex모드

우리가 사용할 모드는 명령모드인데요

여기서 쉘 명령을 실행시키기 위해서는 '!명령어'를 사용하면 됩니다.

vi에디터에서 'Shift+:'를 누르면 입력모드로 변하게 됩니다.

!/bin/bash를 입력하면 Level3의 /bin/bash로 접속할 수 있습니다.

my-pass를 입력하면 이렇게 비밀번호가 나옵니다.

Level3의 비밀번호는 'can you fly?' 입니다.

다음시간에는 Level3를 풀어보겠습니다.