level2로 넘어왔습니다!
hint가 또 있군요
텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데...
라네요
우선 이전 레벨에서처럼 setuid를 가지고 있으며 level3 권한이 필요한 파일을 찾아봅시다!
그렇데요...
editor이라는 파일이 있다고하네요
폴더를 찾아 들어가서 file 명령어를 사용해보면?
다 필요없고, 중간에 executable이라네요. 실행파일입니다.
실행을 해보죠
호오... 이렇게 vim 에디터가 실행되네요? 신기합니다...
인터넷에 vim에서 명령어를 사용하는 방법을 찾아봤더니, 명령 모드에서
:! 명령어
처럼 쓰면 된다고 합니다!
my-pass 명령어를 사용해볼까요?
엥..? 바로 나왔네요?
setuid 파일을 실행하면 필요한 권한으로 실행하게 되기 때문에 아마 저 상태에서는 level3 상태인가보네요.
암튼 답은
can you fly?
입니다!
끄읕
'Hacking-기초 > [PWN] FTZ' 카테고리의 다른 글
Free Training Zone (6) level6 → level7 (0) | 2020.07.08 |
---|---|
Free Training Zone (5) level5 → level6 (0) | 2020.07.08 |
Free Training Zone (4) level4 → level5 (0) | 2020.07.08 |
Free Training Zone (3) level3 → level4 (0) | 2020.07.08 |
Free Training Zone (1) level1 → level2 (0) | 2020.07.02 |