[FTZ] Level_2

안녕하세요.

FTZ Level_2 문제를 풀어보겠습니다.

su 명령어

 로그아웃하지 않고 다른 사용자의 권한으로 쉘을 실행하거나

 다른 계정으로 전환하는 명령어입니다.

su level2 명령어를 입력하여 level2 계정으로 로그인합니다.

비밀번호는 hacker or cracker 를 입력합니다.

* 새로 창을 여신 분께서는

  ID   :  level2

 PWD :  hacker or cracker

입력합니다.

우선 ls -l 명령어를 입력하여 파일을 확인합니다.

목록 중에서 hint 파일을 확인해보겠습니다.

cat 명령어

파일의 내용을 확인할 수 있는 명령어입니다.  ex) cat 파일명

cat hint 명령어를 입력합니다.

힌트의 내용이 출력됩니다.

"텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데..."

리눅스 명령어 중에서 find 명령어를 이용하여 파일을 찾습니다.

find / -user level3 -perm -4000 2>/dev/null 명령어를 입력합니다.

결과 : /usr/bin/editor 가 나왔습니다.

결과에 나온 폴더로 이동합니다.

cd /usr/bin 명령어를 입력하여 /usr/bin 폴더로 이동합니다.

bin 폴더로 이동한 후 editor 파일을 실행합니다.

./editor

editor 파일을 실행하면 vi 편집기 창이 나오는데

vi 명령어 중에서 몇 개를 살펴보면

 1.  :q    저장하지 않고 종료

 2.  :wq    저장하고 종료

 3.  :q!    저장하지 않고 강제 종료 (경고 무시)

간략하게 살펴보면 이렇게 있습니다.

그러면 여기서 my-pass를 강제로 실행합니다.

먼저 ESC 키를 누른 후

:!my-pass 를 입력합니다.

그러면 Level3의 비밀번호가 나옵니다.

"can you fly?"

Level_2 을 클리어 하였습니다.