반응형
Level 2 풀이.
pw = " Hacker or cracker"
일단 cat hint를 통해 힌트를 찾아본다.
"텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데..." 라는 문구가 등장.
일단 SETUID가 걸린 부분을 찾기 위해 명령어를 사용.
모양이 텍스트 파일 편집이라고 하니 마치 VI 편집기 같다.
Find 어쩌구 저쩌구 하는 명령어는 level 1 풀 때 자세히 설명했다.
/usr/bin/editor 이라는 것이 나타났는데, 해석해보자면,
/usr/bin/editor에 level3의 권한을 가진 SETUID가 존재한다는 뜻. 일단 저기로 이동해야 한다.
editior가 정확히 뭘 의미하는지 몰라서 확인해보니 말 그대로 editor 였다는 것을 확인.
위에서 나타났듯이 editor는 VI editor.
cf) VI (visual editor) =======
파일의 간단한 편집, 전자 우편 쓰기 등 복잡한 programming까지 vi 커버 가능. 아주 유용.
Shift + 누름 ===> 입력 모드로 변환.
!/bin/bash 사용.
!는 VI editor에서 외부의 shell을 실행시켜주는 명령어.
cf) linux 기본 명령어를 완벽하게 숙지해야 될 것 같다.
반응형
