hint 파일이 있어 확인했더니 다음과 같이 나온다.
이게 무슨 뜻일까?
텍스트 파일 편집이라고 했으니 이번에는 텍스트 에디터 파일을 찾아야 할 것 같다.
find 명령어를 통해 setuid가 걸린 level3 소유의 실행 파일을 찾는다.
딱 봐도 에디터처럼 보이는 실행 파일이 하나 나왔다. 실행해 보자.
뜬금없이 vim이 실행됐다. vim은 리눅스에서 가장 대표적인 텍스트 에디터로, nano, emacs와 함께 삼대장을 이루고 있다.
hint에서는 텍스트 편집 중에 쉘 명령어를 실행시킬 수 있다고 했다.
정말 좋게도, vim에서는 쉘 명령어를 실행시킬 수 있는 !라는 기호가 있다.
한 번 해보자.
vim은 명령어를 통해 모드를 변경하는 등의 조작으로 편집하는 에디터이기 떄문에, vim 명령어를 뜻하는 :를 명령어 앞에 입력해야 한다.
: 뒤에는 쉘 명령어 실행을 뜻하는 !와, bash를 뜻하는 /bin/bash (bash의 절대 경로)를 입력했다. 이를 실행하면, 이 에디터는 level3의 권한으로 setuid가 걸려 있기 때문에 level3의 쉘을 획득할 수 있을 것이다.
정상적으로 level3의 쉘을 얻은 것을 볼 수 있다.
