LEVEL 2
[level2] passcode : hacker or cracker
(NO DRAG, NO PASSCODE)
passcode를 입력하여 level2에 접속한다.
level1과 마찬가지로 hint 파일이 있다. hint를 살펴보자.
텍스트 파일 편집(vi, vim 등)을 통하여 쉘의 명령을 실행시킬 수 있다고 한다.
무작정 텍스트 편집기를 이용하면 그저 level2 안에서 작업을 수행하는 것이므로 아마 level3에 SetUID가 걸려있는 파일이 존재할 것 같다.
역시나 /usr/bin 디렉토리에 editor라는, 말 그대로 편집기라는 실행파일이 존재한다.
실행시켜보자.
전형적인 리눅스의 텍스트 편집기가 등장했다.
텍스트 편집기에서 [ Shift + : ] 를 입력하면 명령을 수행할 수 있는 command 창이 열린다.
editor가 level3의 SetUID가 걸려있는 실행파일이므로 command에서 쉘로 이동하면 level3의 쉘이 따질 것 같다.
command에서 !를 사용하면 외부 명령을 실행할 수 있다.
!/bin/bash 를 입력하여 쉘을 실행시키도록 하자.
성공적으로 level3의 쉘을 땄다.
my-pass를 입력하여 level3의 passcode까지 얻자.
[level3] : can you fly?
'Pwnable > FTZ' 카테고리의 다른 글
| FTZ - Level4 [Backdoor] (0) | 2019.12.01 |
|---|---|
| FTZ - level3 [Command] (0) | 2019.11.10 |
| FTZ - level1 [SetUID] (0) | 2019.11.10 |
| Trainer 6 ~ 10 (0) | 2019.10.09 |
| Trainer 1 ~ 5 (0) | 2019.10.08 |
