FTZ level2를 풀어보았다.
힌트에서 말하는 텍스트 파일 편집은 VI 를 말하는 것 같다.
# 우리는 VI 에서 !wq 정도만 사용해 왔다.
하지만 !명령어 를 통해 VI에서도 명령어를 사용 할 수 있다.
VI에서 명령어를 사용할 수 있다는 것을 확인했으니 다시 문제로 넘어가보자.
find / -user level3 -perm +6000 2>/dev/null
명령어를 통해 level3의 권한을 가지고 있는 파일을 찾아본다.
-rwsr-x--- => SUID가 걸려있다.
공격 방법을 아까 알아냈으니 !my-pass 명령어를 사용해본다.
짜잔 하고 level3의 암호가 나온다.
#영구적으로 level3의 권한을 획득하고 싶다면 !sh 명령어를 사용하면 된다.
level3 암호 : can you fly?
'[Pwnable] 해커스쿨 FTZ' 카테고리의 다른 글
| [해커스쿨 FTZ] Level6 (0) | 2020.03.02 |
|---|---|
| [해커스쿨 FTZ] level5 (0) | 2020.03.02 |
| [해커스쿨 FTZ] Level4 (0) | 2020.03.02 |
| [해커스쿨 FTZ] Level3 (0) | 2020.02.29 |
| [해커스쿨 FTZ] Level 1 (0) | 2020.02.18 |
