-
[FTZ] FTZ level2 풀이 ( write up )정보보안/CTF write-up 2020. 4. 24. 23:46
[level2]
레벨 2 문제를 풀어보려합니다. level2 문제를 풀기 위해서는 VIM에 대해 알고 있어야합니다.
리눅스 텍스트 에디터 _ VIM
리눅스에서 사용되는 텍스트 에디터는 vim, nano 등 많이 있습니다. 그 중에서 대중적으로 사용되는 vim에 대해 이야기하려합니다. VIM은 크게 세가지 모드로 나누어집니다. 명령모드 입력모드 마지막행모드 먼저..
ludere.tistory.com
VIM에 대한 게시글입니다. VIM에 대해 공부하고자 하는 분들은 봐주세요!
이제부터 level2 풀이 시작하겠습니다.
level2에 로그인하여 ls -l 명령어를 사용하여 홈디렉터리를 조회합니다.
Hint 파일이 있는 것을 확인할 수 있습니다.
Hint 파일에는 텍스트 파일 편집 중에 쉘 명령을 실행할 수 있다고 적혀있습니다.
hint의 내용을 직접 확인하기위해 텍스트 에디터인 vim을 실행합니다.
! 를 적고 뒤에 ls -al 명령어를 적어보았습니다.
리스트 명령어가 수행되는 것을 확인 할 수 있습니다.
하지만 vim에는 setuid가 걸려있지 않다는 것을 확인할 수 있습니다.
level3의 setuid가 걸린 파일을 검색해보니 /usr/bin/editor라는 프로그램이 있는 것을 확인 할 수 있습니다.
editor 실행
생긴 것은 아까의 vim과 동일한 것을 볼 수 있습니다.
마지막행 모드에 !를 적고 id 권한을 확인해줍니다.
user 권한이 level3로 변경된 것을 확인 할 수 있습니다.
이번에는 level3의 권한으로 쉘을 실행시켜 해당 권한을 유지시켜줍니다.
짠! level3로 변경된 것을 확인 할 수 있습니다.
my-pass 명령을 사용하여 level3의 비밀번호를 알아냅니다.
이상 FTZ level2 풀이과정이었습니다. 감사합니다ㅎㅎ
반응형'정보보안 > CTF write-up' 카테고리의 다른 글
[FTZ] F.T.Z level4 풀이 (write up) (0) 2020.04.30 [FTZ] FTZ level3 문제 풀이 ( write up ) (0) 2020.04.25 [ FTZ ] Level1 문제 풀이 / write up (0) 2020.04.24 [ FTZ ] VMware에 FTZ 로컬 서버 구축 (실습 환경 구축) (0) 2020.04.24 FTZ 구축 / FTZ 로컬 서버 구축 및 실습 (0) 2020.04.24