FTZ level 2 문제 풀이

- 2023.04.20

---

FTZ level 2

 

• ls로 현재 경로 밑에 존재하는 파일을 확인하면 hint 파일이 있는 것을 볼 수 있다.
• cat hint로 hint의 내용 출력

 

 

• setuid가 걸린 파일을 확인
• 2>/dev/null : 에러 메세지를 null로 처리해서 뜨지 않게 함
• find / -perm -4000 -user level3 2>/dev/null

 

 

• 해당 경로로 이동 후 파일 정보 확인
• ls -al editor
• 디렉터리가 아닌 파일임을 확인하고 editor 파일을 실행시키자

 

Vi Editor

 

• Vi Editor가 열리게 되며, 우리는 여기서 Shell을 실행시켜야 한다.
• Vi Editor에서 shell을 실행시키는 명령어는 :shell

:shell

 

• level3의 계정으로 로그인 된 것을 확인할 수 있다.
• my-pass를 이용해 현재 로그인 된 계정의 비밀번호를 알아낼 수 있다.

 

 

 

 

 

 

---

level2 pw : hacker or cracker

level3 pw : can you fly?