Hackerschool FTZ Level 2

이전 레벨이랑 똑같이 파일 및 디렉터리부터 확인한다.

 

똑같이 hint 파일을 cat 명령어로 열어 내용을 확인해본다.

아무래도 각 레벨 디렉터리 안의 내용물은 똑같은가 보다.

 

그렇다고 한다. 뭔가 편집을 해야하나 보다.

 

이번에도 무턱대고 다음 레벨의 권한으로 setuid가 지정된 파일이 있는지 찾아본다.

 

이번에도 뭔가 하나 걸렸다. editor란 파일이다.

 

일단 바로 editor를 실행해서 bash를 우겨넣어 본다.

 

저장하려고 했더니 파일 이름이 없다고 한다. editor만 치고 들어가서 그런가보다.

 

test란 이름으로 저장해보려 했는데 저렇게 뜨면서 안 된다.

찾아보니 권한이 없으면 저렇게 뜬다고 한다.

 

그렇다. level2인 나는 쓰기 권한이 없었다.

editor 자체가 난 쓰기 권한이 없으면 어떻게 풀어야 하는건지 싶었다.

 

심지어 level2 디렉터리도 정작 난 쓰기 권한이 없었다.

 

암울한 마음으로 level2 디렉터리에 들어가 권한을 확인해 보는데,

잘 보니 임시 디렉터리는 쓰기 권한이 있었다.

 

바로 들어가서 에디터를 켠 뒤,

 

bash 명령어를 넣고 test란 이름으로 저장을 했다.

 

이후 실행해 보는데, 반응이 없다.

 

sh 파일로 만들어서 실행해 봐도 여전히 반응이 없다.

생각해보니 아까 위에서 나온 힌트엔 '파일 편집 중 셸을 실행할 수 있음'이라고 나와 있었다.

 

결국 편집기 안에서 셸을 실행하는 방법을 검색해보니, 마지막에 파일을 저장하는 단계에서 쓰는 ':' 부분에서, 느낌표를 붙이면 셸 명령어를 입력할 수 있단 정보를 얻었다.

 

그리하여 위와 같이 셸 명령어를 실행해 봤더니, 

 

됐다. 바로 my-pass를 넣었고,

 

3단계의 비밀번호를 얻는 데 성공했다.

 

이번에도 역시나 완벽하게 내 지식만으로 풀지는 못 했고, 편집기(Editor) 내 셸 명령어 실행 방법은 결국 구글링의 도움을 조금 받았다. 그래도 그 밖의 과정들은 내 힘으로 해냈다는 것에 만족하며, 더욱 노력하려고 한다.