ㅁ 문제 정보
문제 유형 | System Hacking |
문제 타입 | Linux |
문제 난이도 | 하 |
ㅁ 문제 상세분석
[그림 1] 문제 내용
LEVEL1 문제와 마찬가지로 find 명령어를 이용해서 level3 권한을 가지고 있고 setuid가 걸린 파일을 검색한다. /usr/bin/editor 파일에 setuid가 걸려있는걸 확인할 수 있다.
[그림 2] usr/bin/editor 실행
usr/bin/editor 파일을 실행하면 VIM 에디터가 실행된다. vim은 쉘로 빠져나가지 않고서도 느낌표 (!)를 이용해서 명령을 실행시킬 수 있다. /bin/bash 명령어를 실행하면 LEVEL3 권한을 가진 쉘을 획득할 수 있다.
[그림 3] LEVEL3 패스워드
LEVEL3 쉘에서 my-pass 명령어를 실행하면 LEVEL3 패스워드를 확인할 수 있다.
'Wargame & CTF > Hackerschool FTZ' 카테고리의 다른 글
[해커스쿨] FTZ LEVEL6 (0) | 2015.12.28 |
---|---|
[해커스쿨] FTZ LEVEL5 (0) | 2015.12.23 |
[해커스쿨] FTZ LEVEL4 (0) | 2015.12.18 |
[Hackershcool] FTZ LEVEL 3 (0) | 2015.12.17 |
[Hackershcool] FTZ LEVEL 1 (0) | 2015.12.17 |