[02] hackerschool FTZ :: level2

디렉터리에 있는 파일들을 확인하고, hint 파일을 cat 명령어로 확인해보았다.

 

 

 

뭔가 리눅스의 에디터에 관련된 힌트 같은데...

 

일단 level3의 쉘의 명령을 실행시킬 수 있어야하니 level3 권한에 setuid가 걸린 파일을 찾아보았다.

 

 

editor를 실행시키기 위해 /usr/bin으로 이동해 editor를 실행시켰다.

 

리눅스의 vi 에디터이다.

 

vi에는 명령 모드, 입력 모드, 마지막 행 모드가 있는데,

명령 모드에서 : (콜론)을 입력해

화면 하단에 입력할 수 있도록 한다.

 

그래서 하단에 :!/bin/bash를 입력해 level3의 쉘을 사용해야한다.

: : 명령어 수행
! : 외부 쉘 실행

 

level3의 쉘을 얻은 것을 확인하고

my-pass 명령어를 통해 password를 확인한다.