반응형
해커스쿨 ftz 문제풀이 / level3
level3 문제로 level4의 패스워드를 찾는 문제입니다.
우선 홈 디렉토리에 hint 파일을 보면 아래 autodig의 소스가 보입니다.
이 실행파일을 이용하여 level4의 권한을 얻는 문제입니다.
아래 코드에서 cmd 변수에 "dig @", argv[1], " version.bind chaos txt" 문구가 입력되고,
system call로 이 cmd가 실행되는 것을 볼 수 있습니다.
이 argv[1]에 ";/bin/bash;" 명령어를 넣으면 되는 것으로 보입니다.
autodig 실행파일은 level4의 권한을 가지고 있습니다.
전달인자로 ";/bin/bash;" 를 넣어 이 파일을 실행시켜 보겠습니다.
그럼 아래와 같이 level4의 권한을 획득한 것을 볼 수 있습니다.
level4의 권한을 가지고 있는 실행파일에서 bash를 수행하였기 때문입니다.
my-pass 명령어를 실행시키면 아래와 같이 level4의 패스워드를 볼 수 있습니다.
반응형
'WarGame > 해커스쿨 ftz' 카테고리의 다른 글
| 해커스쿨 ftz 문제풀이 / level5 (0) | 2020.11.17 |
|---|---|
| 해커스쿨 ftz 문제풀이 / level4 - backdoor (0) | 2020.11.14 |
| 해커스쿨 ftz 문제풀이 / level2 (0) | 2020.11.05 |
| 해커스쿨 ftz 문제풀이 / level1 (0) | 2020.11.05 |
| 해커스쿨 ftz / 로컬 환경 구축 (0) | 2020.11.05 |