FTZ 문제풀이 #2

FTZ #1에서 구했던 비밀번호 hacker or cracker를 가지고 putty에 새로 접속하여 

아이디 : level2

비밀번호 : hacker or cracker

를 입력 후 cat hint를 입력하면 다음과 같은 힌트를 얻을 수 있다.

텍스트 파일 중 편집을 이용해서 shell의 명령을 실행하면 되는 것 같다.

이제 find 명령어를 이용하여 level3의 이름을 가진 setuid가 설정된 파일을 찾으면 된다.

-> find / -user level3 -perm -4000 2>/dev/null

다음과 같이 입력하면 /usr/bin디렉터리에 editor라는 파일이 있다는 것을 알 수 있다.

이제  editor 파일을 실행하면(./editor)

이런 화면이 뜨는데 여기서 esc + :sh(shell을 실행시킴)을 입력하면

다음과 같이 level3의 권한이 획득 되었다.

이제 my-pass라는 명령어를 입력하면

다음과 같이 "can you fly?"라는 비밀번호 획득이 가능하다.

level3 password : can you fly?