[해커스쿨FTZ] Level2

System Hacking

[해커스쿨FTZ] Level2

BIGFROG 2020. 1. 6. 17:20

cat hint

>> 텍스트파일 편집 중 쉘을 실행시킬 수 있다.

vi에디터를 사용했을 때,

:shell이라는 명령어를 사용해 쉘을 실행시킬 수 있음을 이용한 문제인듯하다.

level1과 마찬가지로,

level3의 setuid가 걸려있는 파일을 찾아야 할 것이다.

find / -user level3 -perm -4000으로 찾으면,

/usr/bin/editor라는 파일을 찾을 수 있다.

editor를 실행시키면 vi 인터페이스가 나오는데,

딱히 글을 쓸 필요는 없고

:를 누른 뒤 shell을 입력하면 level3권한을 가질 수 있게 된다.

이후 my-pass를 통해 flag를 획득하면 된다.

'System Hacking' 카테고리의 다른 글

[pwnable.kr] lotto (0)	2020.01.09
[해커스쿨FTZ] Level1 (0)	2020.01.06
[해커스쿨FTZ] Level3 (0)	2020.01.06
[해커스쿨FTZ] Level4 (0)	2020.01.06
[해커스쿨FTZ] Level5 (0)	2020.01.06

현재글[해커스쿨FTZ] Level2

BIGFROG

fb.com/koreabigfrog

php, 리버싱, webhacking.kr, web, SQLi, 코드엔진, webhacking, 백준, wargame, Root-Me, ftz, hackthis, C++, 시스템해킹, C, Pwnable.kr, Reversing.kr, reversing, pwnable, 웹해킹,

Today :
Yesterday :

일	월	화	수	목	금	토
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

BIGFROG