FTZ_level2

음.. 힌트가 뭔가 생략되어있다. 대충 로그인 하면 바로 문제파일을 떨궈주는 형식에 익숙해져서인지 저 힌트를 보고 VIM에 뭐가 취약점이 있는줄 알았다.

하지만 그런건 아니고 setuid 권한이 걸린 VIM 프로그램을 따로 만들어서 어딘가에 숨겨놓은 문제다. VIM자체 취약점을 찾는 문제일리가 없지..

우선은 뭐 level1과 마찬가지로 권한걸린 파일을 찾고 실행시켜봤다.

음, setuid 걸린 VIM이 열린다.

이거 나 몰랐던거같은데 gdb에서도 !bash 이런식으로 디버깅하다가 쉘을 사용했던 기억을 더듬어서 똑같이 !my-pass를 :를눌러서 VIM이 명령을 받는 상태에서 입력해봤더니 플래그가 출력되었다. 플래그 출력화면은 생략.

끝-