본문 바로가기
hackerschool bof/hackerschool ftz

해커스쿨(HackerSchool) Level2 풀이내용!

by 깝태 2010. 8. 17.

 
왜 Level2 부터 시작하냐면, 제가 활동하는 카페에 Level1 강의가 올라와 있길래 Level2 부터 작성한겁니다. 조만간 Level1 도 작성하겠습니다. 그리고 비밀번호는 공개하지 않으며(모자이크), 복붙을 하여 푸는 분들이 있기에 마우스 오른쪽버튼은 당연히 허용하지 않습니다.
우선 제 환경은 윈도우7 - 한글판 푸티 0.60 을 사용해 연결했습니다.
일단 이 풀이강의를 읽고계신거라면 Level1 을 깨신분이라는 전제하에 비밀번호를 알려드리지 않고
Level2 부터 시작하겠습니다. Leve1 을 깨신분이라면 들어오는방법과 패스워드 쯤은 모두 알고계시겠죠?




우선 Level2 로 접속을 합니다.
그리고 제일 첫 번째 작업인 명령어 'ls' 를 사용해 파일 목록을 확인하고 'cat hint' 로 힌트를 확인합니다.
(사진을 참고하시오)


Level2 힌트 "텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데...." 

이 말은 무엇이냐면, 리눅스에서는 VI 라는 편집기가 있습니다. 물논 리눅스라면 터미널과 TUI 모드에서 설치하여
사용하실 수 있습니다. VI 는 터미널에서 vi 라고 입력하시면 사용하실 수 있으며 모드는 총 '명령', '입력', '라인' 모드로
세 가지가 있습니다. 우선 이 Level 에서 사용하게될 모드는 '명령' 모드 입니다.


우선 SETUID 권한을 가진 텍스트 입력기를 찾아야합니다. 찾을려면 Find 명령어를 이용해 입력해야됩니다.
저는 'Find / -user level3 -perm -4000' 이라고 입력했습니다. 혹시나 모르는분이 있다면 - 는 '적어도' 라는 뜻을 표시합니다.
그리고 검색이 모두 되어 찾아보면 허가가 거부되지 않은 에디터를 찾을 수 있습니다. 

/uer/bin/editor 이라고 입력하면 자동으로 vi 모드로 진행이됩니다.


여기서 직접 명령어를 입력해 모드를 설정하시면 됩니다. 우선 저희가 이용할 모드는 명령모드 입니다.
(VI 텍스트 입력기를 안다는 전제하에 설명) 앞서 힌트에선 "텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데...."
라고 말했습니다. 그 말은 즉슨 저 상태에서 쉘모드에 들어갈 수 있다는 말입니다. 우선 다른 명령모드처럼 입력하시면 됩니다.
':sh' 라고 입력하시면 쉘 모드로 진행됩니다. 

그리고 아래 사진처럼 쉘모드 상태에서 my-pass 라고 입력하시면 됩니다.
그러면 비밀번호가 뜹니다!


혹시나 복붙을 이용하여 일부로 레벨을 넘어가려는 분들이 계셔서 비밀번호는 모자이크 하며,
마우스 오른쪽 버튼, 스크랩 또한 비허용 합니다.(원래 비허용...)

궁금하시거나 틀린게 있다면 지적 해주세요, 지적은 환영합니다!
(심한태클은 사정)