FTZ - level7 - WriteUp level7: come together 일단 hint 파일을 살펴 봅니다. /bin/level7 명령을 실행하면, 패스워드 입력을 요청한다. 1. 패스워드는 가까운곳에.. 2. 상상력을 총동원하라. 3. 2진수를 10진수를 바꿀 수 있는가? 4. 계산기 설정을 공학용으로 바꾸어라. 한번 level7 명령어를 실행했습니다. [level7@ftz tmp]$ level7 Insert The Password : test cat: /bin/wrong.txt: No such file or directory /bin/wrong.txt에 대해 출력을 시도하는 것 같은데 경로에 파일이 존재 하지 않아 작동을 하지 않습니다. 그 이후 password를 찾기 위해 패스워드는 가까운곳..

이제 level2 문제를 풀어 본다. ls를 통해 hint 파일을 확인 하였다. 편집중 쉘을 명령을 실행 시킬 수 있는건 vi 지만 실행해 본 결과 똑같은 level2의 권한으로 실행 되었다. 다시한번 아래의 명령어를 통해 find 했다. find / -perm -4000 -user level3 2>/dev/null editor라는 명령어가 있다는 것을 보고 명령어를 실행해 본다. 아래와 같이 VIM 이 실행 되는 모습을 볼 수가 있다. 여기서 이때 아래의 명령어를 입력해서 shell로 빠지도록 한다 이떄 VIM의 권한은 level3이고 set-uid가 설정되어 있어 level3의 쉘 권한을 가지고 실행 된다. :shell level3:can you fly?