[FTZ HackerSchool] Level 2 write-up

level 2 접속

 

level2 / hacker or cracker

 

level1 write-up에 이어서 진행하는 화면이라 위와 같은 화면이 나오는데, 원래는 level2 / hacker or cracker 로 로그인하면 된다.

 

level1 문제와 마찬가지로 ls 명령어로 파일들을 확인해보았더니 hint 파일이 있어서 이를 출력해보았다.

 

ls / cat hint

 

---

 

level2 문제해결

 

힌트로 "텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데 ... " 라는 말이 나왔다.

 

음... 무슨 말인지 모르겠다. 정확한 풀이 방법은 모르겠으니, level1을 풀기 위한 넣었던 명령어를 다시 넣어보자.

이번에는 level3의 setuid를 가진 파일이 있는지 확인해보았다.

 

level3의 setuid를 가지고 있는 파일 검색

 

/usr/bin/editor라는 파일에 level3 권한이 걸려있다고 한다. 들어가보도록 하자.

 

cd /usr/bin -> ./editor

 

vi 편집기가 켜진 모습

 

왜 힌트에서 editor가 나왔는가 했는데, vi editor를 말해주는 것 같다.

※ 만약, editor가 권한이 없어서 실행할 수 없다면, Putty를 껐다가 level2로 다시 로그인하여 켜주면 된다.

 

vi editor 란?
리눅스에서 가장 많이 사용하는 텍스트 에디터로, vim editor라고도 부른다.
vi editor에는 2가지 기능이 있다.

1) 텍스트 입력 모드
    말 그대로 텍스트를 입력하는 모드로, i를 누른 후, 원하는 텍스트를 넣어서 입력해주는 기능이다.

2) 명령 모드
    다양한 명령을 내리는 모드로, 처음 vi editor를 실행하면 명령모드로 시작한다. vi editor 명령모드에서는 커서이동, 복사, 붙여넣기, 문자열 검색 등을 수행할 수 있다.

 

---

 

level3 password 획득

이쯤에서 힌트의 문구를 다시 생각해보자. 힌트에서는 텍스트 편집 중에 쉘 명령을 실행할 수 있다고 했다.

그러면 vi에서 !를 통해 명령어를 넣을 수 있게 해주고, bash를 실행해줘보자.

 

:!bash

my-pass

 

Level3의 password는 "can you fly?"이다.