ftz 해커스쿨 level2

hint파일을 보도록 하자

cat hint

"텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데..."라고 되어있는걸봐선

텍스트 파일 편집 기능이 있는

vi, vim을 이용해서 푸는 문제인거 같다.

1번 문제와 마찬가지로 setuid 나 setgid가 설정돼있는 파일을 확인하기위해

find / -perm +6000 -user level3 입력

/usr/bin/editor 파일이 나왔다.

위와 같이 4750으로 권한이 설정돼있고 파일을 실행해보자

vim에디터가 나왔다.

리눅스에는 많은 기능이 존재하는 에디터들이 존재하는데

그 중에 vi에디터가 문제해답을 가져다 줄 거 같다.

vi에디터에는 3가지 모드가 있다

1. 입력 모드 - i, a, o, I, A, O를 누른 후 텍스트를 입력할 수 있는 상태 
2. 명령 모드 - ESC키를 누른 상태 
3. 콜론 모드 - ESC키를 누르고, :(콜론)을 입력한 상태 

여기서 쉘명령을 입력할 수 있다는것인대.

!강제로 /bin/bash를 실행하겠다 라는 명령어이다.

쉘 명령을 실행하면 level3권한을 얻게 되는대

my-pass를 입력하면 

성공