๐Ÿ”’ CTF (Dreamhack)/System Hacking (์‹œ์Šคํ…œํ•ดํ‚น)

[HackerSchool] ํ•ด์ปค์Šค์ฟจ FTZ: level2

์„ ๋‹ฌ 2022. 10. 6. 16:23
๋ฐ˜์‘ํ˜•

$ cat hint

[level2@ftz level2]$ cat hint


ํ…์ŠคํŠธ ํŒŒ์ผ ํŽธ์ง‘ ์ค‘ ์‰˜์˜ ๋ช…๋ น์„ ์‹คํ–‰์‹œํ‚ฌ ์ˆ˜ ์žˆ๋‹ค๋Š”๋ฐ...

 

์ด๋ฒˆ ๋ฌธ์ œ๋Š” ํŒŒ์ผ์„ ํŽธ์ง‘ํ• ๋•Œ ์–ป์€ ๊ถŒํ•œ์œผ๋กœ ๋ฐ”๋กœ ์‰˜ ๋ช…๋ น,
์ฆ‰ my-pass๋ฅผ ์‹คํ–‰์‹œ์ผœ์„œ ํŒจ์Šค์›Œ๋“œ๋ฅผ ์–ป์–ด๋‚ด๋Š” ๋ฌธ์ œ๋‹ค.

์ผ๋‹จ level3 ๊ถŒํ•œ์„ ์ค„ ์ˆ˜ ์žˆ์œผ๋ฉด์„œ ํŽธ์ง‘ํ•  ์ˆ˜ ์žˆ๋Š” ํŒŒ์ผ์„ ์ฐพ์•„๋ณด์ž

 

$ find / -user level3

[level2@ftz level2]$ find / -user level3
find: /lost+found: Permission denied
find: /boot/lost+found: Permission denied
find: /proc/1/fd: Permission denied
...
/usr/bin/editor
...
find: /home/trainer7: Permission denied
find: /home/trainer8: Permission denied
find: /home/trainer9: Permission denied

 

์ˆ˜๋งŽ์€ ์ ‘๊ทผ ๋ถˆ๊ฐ€ ํŒŒ์ผ๋“ค ์‚ฌ์ด ์ ‘๊ทผ ๊ฐ€๋Šฅํ•œ /usr/bin/editor ๊ฐ€ ๋ณด์ธ๋‹ค

๋ฐ”๋กœ ์‹คํ–‰์‹œ์ผœ์ฃผ์ž

 

$ /usr/bin/editor

ํŒŒ์ผ์„ ํŽธ์ง‘ํ•  ์ˆ˜ ์žˆ๋Š” ํŽธ์ง‘๊ธฐ๊ฐ€ ๋‚˜์˜จ๋‹ค.

vi ์—๋””ํ„ฐ๋ผ ์ด๊ฒƒ์ €๊ฒƒ ๊ธ€์ž๋„ ๋ฐ”๊พธ๊ณ  ์ˆ˜์ •๋„ ํ•  ์ˆ˜ ์žˆ์ง€๋งŒ
์šฐ๋ฆฌ๊ฐ€ ํ•ด์•ผํ• ๊ฑด ์—ฌ๊ธฐ์„œ ๋ช…๋ น์–ด๋ฅผ ์ˆ˜ํ–‰ํ•˜๋Š”๊ฒƒ.

vi ์—๋””ํ„ฐ ๋‚ด์—์„œ ๋Š๋‚Œํ‘œ(!)๋ฅผ ์•ž์— ๋ถ™์ด๋ฉด ๋ช…๋ น์„ ์ˆ˜ํ–‰ํ•  ์ˆ˜ ์žˆ๋‹ค,
๋ฌผ๋ก  ํ•ด๋‹น ํŽธ์ง‘์„ ํ•˜๊ณ  ์žˆ๋Š” ๊ถŒํ•œ์œผ๋กœ!!

ํ˜„์žฌ ๊ถŒํ•œ(level3)์œผ๋กœ bash ์‰˜์„ ์—ด์–ด๋ฒ„๋ฆฌ์ž

 

:!bash

[level3@ftz bin]$

 

์—๋””ํ„ฐ ๋ฐ–์œผ๋กœ ๋‚˜๊ฐ€์กŒ์ง€๋งŒ ์ž์„ธํžˆ ๋ณด๋ฉด ์œ ์ €๊ฐ€ level3๋กœ ๋˜์–ด์žˆ๋‹ค

๊ทธ๋Ÿผ ์ด์ œ my-pass๋ฅผ ์‹คํ–‰ํ•˜์—ฌ ๋น„๋ฒˆ์„ ๊ฐ€์ ธ๊ฐ€์ž

 

$ my-pass

๋”๋ณด๊ธฐ
[level3@ftz bin]$ my-pass

Level3 Password is "can you fly?".
๋ฐ˜์‘ํ˜•