반응형
level2의 디렉토리로 접속이 된것을 볼 수 있습니다. ls 명령어를 사용하니 역시 문제풀이의 단서가 될 hint 파일이 보입니다 cat 을 이용해서 hint의 내용을 살펴 보겠습니다.
텍스트 파일 편집 중 쉘의 명령을 실행 시킬수 있다고 합니다. 아마 텍스트 편집기에서 쉘 명령어를 입력 시킴으로써 권한 상승을 노려보라는 뜻인것 같았습니다. 쉘변경 명령어는 저번에 이미 알았으니 level2의 권한으로 열람이 가능한 level3 계정 소유의 텍스트 파일을 찾아 봐야 할 것 같습니다. find 명령어를 다시 사용하여 해당 파일을 찾아보도록 합니다.
검색을 해보면 /usr/bin/editor 라는 파일이 보입니다. ls 명령어를 사용할여 소유 계정을 보니 우리가 찾고 있는 파일이 맞는 것 같습니다.
이제 해당 파일을 실행 시킨후 ':' 을 눌러 문서 편집 옵션에 쉘 명령어를 한번 실행시켜 보도록 하겠습니다.
!를 사용하여 명령어를 강제실행시키는 옵션을 줌으로써 쉘 명령어를 실행 시킬 수 있었습니다. 엔터를 치면 계정이 level 3으로 상승된 것을 알 수 있습니다.
level3 으로 제대로 계정변경이 이루어 진것을 알 수 있습니다. 이제 my-pass로 level3 계정의 비밀번호를 알아내면 해커스쿨 level2 풀이가 완료되게 됩니다.
반응형
'Work & Study > Wargame' 카테고리의 다른 글
| [Reverse Engineering]Crackme 문제풀이-abex1 (0) | 2011.08.15 |
|---|---|
| Hackerschool 워게임 Level1 (0) | 2011.06.28 |
| HDCON2010 - 1번 문제 풀이 (0) | 2010.05.15 |
