FTZ Level2 Write-up(FTZ Level2 풀이)

안녕하세요.

오랜만에 Write-up 풀이를 작성하게 되었네요.

사실 푼지는 조금 오래 되었지만 사진으로만 정리를 해놓던 중 포맷으로 인하여 해당 자료가 다 날라갔습니다.

FTZ의 자료가 많기도 해서 올리는 것을 꺼려하고 있었는데요.

개인적으로 정리도 할 겸 블로그에 포스팅하려고 합니다.

그럼 시작해볼까요!?

우선 당연히 hint 파일을 먼저 보도록 하겠습니다!

텍스트 파일을 편집 중 쉘의 명령을 실행 시킬 수 있다고 하는 군요. 아마 Vi를 유추해 볼 수 있는데, 우선 권한상승을 위해서는 setuid가 설정되어있을 테고 그 소유자는 level3라는 것을 유추하여 아래의 명령어를 실행시켰습니다.

$ find / -user level3 -perm -4000  

그러면 아래와 같이 수상한 파일이 보이는군요! 마침 이름도 editor이니 해당 파일을 실행 시켜 보도록 하겠습니다.

아래와 같이 VIM이 열렸군요!

그러면 여기서 명령어를 실행 시켜 보도록 하겠습니다! 우선 명령 모드에서 :을 눌러 ex모드로 들어간 후 !를 입력한 후 명령어를 실행시키면 해당 명령어를 실행 시킬 수 있습니다!

그러면 아래와 같이 Level3의 Password가 나왔군요! 

패스워드는 검색시 노출될 수 있으니 스크린샷의 형태로만 제공하도록 하겠습니다!