문제 풀이 방법 : Vim 편집기 실행 -> level3의 권한으로 쉘 명령어 입력
level 3 권한에 setuid가 걸린 파일이 있는지 찾기 위해 find 명령어를 사용합니다.
find / -user level3 -perm -4000 2>/dev/null
Find 명령어로 찾은 파일인 /usr/bin/editor를 실행하니, vim 편집기가 실행되는 것을 알 수 있습니다.
이때, vim 편집기가 Hint 상의 텍스트 편집기임을 알 수 있습니다.
힌트의 내용처럼 Vim 편집 중 쉘로 빠져나가지 않고 외부명령어를 실행해보았습니다.
: !my-passLevel 3 권한으로 실행 중인 상태에서 My-pass를 입력하니 level 3의 패스워드가 나왔습니다.
참고 : vim 쉘 빠져나가지 않고 명령어 실행
VIM(vi) 사용법 및 설정
* vi 사용하면서 Tip 정리할 생각이다. vi 설정하기 root 위치에 .vimrc 파일을 생성후 아래 내용중에 원...
blog.naver.com
'Wargame > Hackerschool FTZ' 카테고리의 다른 글
| [FTZ] 해커스쿨 FTZ level 4 (0) | 2021.03.23 |
|---|---|
| [FTZ] 해커스쿨 FTZ level 3 (0) | 2021.03.23 |
| [FTZ] 해커스쿨 FTZ level 1 (1) | 2021.03.23 |
| [FTZ] 해커스쿨 FTZ training 6~10 (0) | 2021.03.10 |
| [FTZ] 해커스쿨 FTZ training 1~5 (0) | 2021.03.10 |