[해커스쿨] FTZ Level 2 풀이 <:!sh>

 

1.

level2에 비번 hacker or cracker 로 로그인 해준 다음, hint 파일을 열어보았더니

"텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데..." 라는 메세지가 떴다.

 

 

 

find 명령어로 level3의 권한을 가진 파일을 찾았더니 (setuid가 걸린 파일을 찾았더니)

/usr/bin/editor 이 나왔다.

 

 

 

 

2.

/usr/bin/editor 파일을 실행시켰더니 vi 편집기 창이 나타났다.

쉘 명령을 사용하기 위해서 :!/bin/bash 를 입력했다. (→ 텍스트 파일 편집중 터미널의 기능을 사용하려고 나가는 것, ctrl+D를 누르거나 exit를 입력시 다시 텍스트편집기상태로 돌아감.)

 

vi 명령어

• :q 저장하지 않고 종료
• :wq 저장하고 종료
• :q! 저장하지 않고 강제 종료 (경고 무시)

 

 

 

 

3.

level3의 권한을 획득했다! 그러므로 my-pass 명령어를 입력해주면 level3의 비밀번호를 알 수 있다.

여기서 바로 su level3 라고 입력하면 연이어서 level3의 문제를 풀 수 있다.

 

 

 

 

---

 

+ ?!

:!sh

텍스트 파일 편집 (=vi 편집기)

vi 편집기로 쉘의 명령을 실행시킬 수 있을까요?