FTZ 해커스쿨 level2 - VIM

id : level2

pw : hacker or cracker

 

 

 

<나의 풀이 기록>

 

 

1. 가장 먼저 ls명령을 통해 힌트파일을 찾았다.

 

2. cat명령어(파일 열기)를 통해 hint 파일을 열었더니 위와 같은 힌트가 나왔다.

무슨 소리인지... 처음엔 training단계에서 배웠던 텍스트 파일 만들기 같은 것이라고 생각하고 시도했으나 오류만 나고 진전이 없었다.

 

3. 일단 무슨소리인지 모르겠으니 find / -perm -4000 -user level3 2> /dev/null로 혹시 level3의 권한으로 SetUID가 걸린 파일이 비밀번호와 관련이 있을지 찾아봤다. 지난번에 오류들은 출력하지 않는 2> /dev/null 명령어를 알았으니 활용하기로 했다.

 

editor? 왠지 힌트에 있던 파일 편집과 관련된 파일인 것 같다.

 

 

4. /usr/bin/editor 파일을 실행해봤더니 아래와 같이 실행되었다.

 

 

+) VIM은 리눅스의 텍스트 에디터라고 한다.

텍스트 파일을 편집하는 편집모드와 명령모드가 있다.

처음 들어보는 것인데 추가 공부가 필요할 듯 하다.

힌트에서 말하는 것이 이것이었다. 명령을 실행하기 위해 쉘을 열어야 한다.

 

 

 

5. 위와 같이 :sh명령을 입력하면

:sh : vim에서 쉘 열기

 

 

level3의 권한으로 쉘에 들어와 있음을 알 수 있다.

 

 

6. level3의 권한으로 my-pass를 실행해서 이렇게 level3의 비밀번호를 알아냈다.

 

 

 

<풀이 요약>

1. ls로 hint 파일 찾기
2. cat hint로 힌트 내용 확인
3. find / -perm -4000 -user level3 2> /dev/null로 level3의 권한으로 SetUID가 걸린 파일 찾기
4. 3에서 찾은 파일 실행
5. :sh 명령으로 쉘 열기
6. level3의 권한으로 my-pass 실행

 

 

 

level1보다 더 어렵고 VIM이라는 새로운 도구도 알게 되었다. 여기에 대해 더 공부하고 기록을 올려봐야겠다. 이번에도 인터넷의 도움을 많이 받았지만 아직은 초보니까...^^ 새로운 것을 배우는 데에 의의를 두면 될 것이다. 아무래도 이 해킹 연습문제 풀이의 핵심은 상위 레벨의 권한으로 SetUID가 걸린 파일을 찾아내는 것 인가보다. 점점 더 어려워지는 것 같은데 level3은 어떨지 궁금하다.