반응형

해커스쿨 ftz 문제풀이 / level3

 

level3 문제로 level4의 패스워드를 찾는 문제입니다. 

우선 홈 디렉토리에 hint 파일을 보면 아래 autodig의 소스가 보입니다. 

이 실행파일을 이용하여 level4의 권한을 얻는 문제입니다. 

 

아래 코드에서 cmd 변수에 "dig @", argv[1], " version.bind chaos txt" 문구가 입력되고, 

system call로 이 cmd가 실행되는 것을 볼 수 있습니다. 

이 argv[1]에 ";/bin/bash;" 명령어를 넣으면 되는 것으로 보입니다.

autodig 실행파일은 level4의 권한을 가지고 있습니다. 

전달인자로  ";/bin/bash;" 를 넣어 이 파일을 실행시켜 보겠습니다.

그럼 아래와 같이 level4의 권한을 획득한 것을 볼 수 있습니다. 

level4의 권한을 가지고 있는 실행파일에서 bash를 수행하였기 때문입니다. 

my-pass 명령어를 실행시키면 아래와 같이 level4의 패스워드를 볼 수 있습니다.

반응형

+ Recent posts