level2 역시 ls로 디렉토리를 확인해 보면 hint 파일이 존재한다.
hint의 내용은 '텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데...'이다.
vi 편집기는 사용중에 :![명령어]의 형태로 명령어를 실행할 수 있는데 만약 level3의 setuid권한을 가진 에디터가 있다면 에디터 내에서 :!/bin/bash를 사용하거나 :!my-pass를 사용하면 답이 나올것이라고 예상했다.
역시나 level3의 setuid를 가진 실행파일이 하나 나온다.
먼저 !my-pass를 실행해 보았다.
비밀번호인 "can you fly?"를 밷는다.
/bin/bash를 실행해 보았다.
level3의 쉘을 가져온 것을 볼 수 있다.
이 상태에서 my-pass를 실행해도 비밀번호를 확인할 수 있다.
천재보다는 범재