FTZ level2 풀이

구동환경 : Mac OS Mojave

level1을 클리어한것 축하드리구요,

오늘은 ftz level2를 풀어보겠습니다.

우선 레벨1에서 얻은 패스워드를 입력해줍시다.

입력하는건 별로 어렵지않으니 슈로록 쳐줍시다.

접속을 했으니 우선 ls -al 명령어로 어떤 파일들이 있는지 확인을 해보면

hint 파일이 보이네요. cat명령어로 바로 확인해줍시다.

??????

텍스트 파일 편집중 쉘의 명령을 실행시킬수 있답니다.

당황하지말고 잘 생각해보면 분명히 본것같은데 뭔가 기억은 안나네요

텍스트 편집기에서 쉘의 명령어를 실행시킬수 있다고 하였으니, 우리가 찾고자하는 텍스트 편집기는 다음레벨의 권한으로 설정이 되어있을 것이라는 믿음을 가지고 

level1 에서 사용한 setUID를 찾는 명령어를 써줍시다.

그랬더니 editor 하나가 나옵니다. 후딱 디렉토리 이동을해서 에디터를 실행해봅시다.

??

실행을 시켜보니 뭔가 삐까뻔쩎한게 실행됩니다.

저기 저 삐까뻔쩍한것은 vi editor 입니다.

vi editor

: linux나 unix에서 파일을 수정 및 편집할때 쓰이는 에디터.

vi 에디터는 크개 3개의 모드가 있습니다.

-명령 모드(command mode)

-입력 모드(insert mode)

-EX 모드(ex mode)

3개의 모드들 중에서 오늘 제가 써야될모드는 문제에서도 주어졌듯이 '명령 모드'입니다.

vi 편집창에서 : 를 입력하면 편집창 맨 아랫출에 ':' 콜론 표시가 나오면서 명령모드로 진입이 가능합니다.

??????

저기 느낌표는 뭔가요??

! 

: vi 편집기에서 외부의 쉘을 실행시켜주는 명령어

입니다.

위와 같이 my-pass 를 입력해주면

level3의 패스워드가 출력되게 됩니다.

바로 다음문제로 가봅시다.