티스토리 뷰
level1에 이은 level2 문제 입니다.
이번 문제는 vim이나 vi을 써보셨던 분이라면 쉽게 푸실 수 있을 것 같습니다.
힌트를 확인해보니, 텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데.. 라고 합니다.
find 명령을 통해 /usr/bin/editor 라는 프로그램을 발견 했습니다.
Setuid가 걸려 있기 때문에, 해당 프로그램을 실행하는 동안에는 level3 권한을 얻을 수 있겠죠.
프로그램을 실행시켜 보니, VIM이 등장했습니다.
여기서 힌트를 다시 한번 생각해보자면
"텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데..."
사실 Vi나 VIM을 사용하는 중간에 쉘의 명령을 사용 가능합니다.
:! 을 통해 말이죠 :)
이렇게 level3의 암호를 알아낼 수 있었습니다.
참고 문헌 및 링크
퍼미션 추천 링크 -> http://brothernsister.tistory.com/32
https://www.joinc.co.kr/w/Site/Vim/Documents/Tip/ExternalCommand
'#Security > #Wargame' 카테고리의 다른 글
| 해커스쿨 FTZ level4 (0) | 2018.02.18 |
|---|---|
| 해커스쿨 FTZ level3 (0) | 2018.02.04 |
| 해커스쿨 FTZ level1 (0) | 2018.01.29 |
| 해커스쿨 공략 전 계획 (0) | 2017.07.23 |
| 코드엔진 basic 3번 문제 공략 (0) | 2017.07.22 |