해커를 꿈꾸는 개발자

overthewire.org 문제 풀이 / Leviathan Level 1 → Level 2

Host: leviathan.labs.overthewire.org
Port: 2223

ID : leviathan1

PW => 이전 레벨 문제 확인하시면 됩니다. 

leviathan1에 접속해서 ls 명령어를 입력하면 check라는 파일이 있습니다. 

이 파일은 setuid가 걸려있고, leviathan2의 권한을 가지고 있습니다. 

이 파일을 실행해 보도록 하겠습니다.

암호를 입력하는 프로그램입니다. 

암호를 알아야 하는데, ltrace라는 명령어를 이용해 실행과정을 추적해 보겠습니다.

password를 abc로 입력했는데, strcmp 함수에서 실제 password와 비교하고 있습니다. 

이제 실제 password를 알았기 때문에 이 문구를 입력해보겠습니다. 

password가 맞았습니다. 

이제 leviathan2을 권한을 가진 상태에서 shell을 사용할 수 있기 때문에,

leviathan2의 패스워드 파일을 확인할 수 있습니다.

overthewire.org 문제 풀이 / Leviathan Level 0 → Level 1

Username/Password를 leviathan0으로 입력하면, Level 0 -> Level 1가 진행됩니다. 

하지만 Level 0 -> Level 1 문제를 풀기위한 어떠한 정보는 없다고 합니다. 

ls -al 명령어를 사용하면, .backup 디렉토리가 있습니다. 

이 폴더가 의심스럽기 때문에 디렉토리에 들어가 파일을 확인해 보겠습니다. 

이 파일을 보면 아주 많은 코드가 보입니다. 

이 파일에 leviathan 문자가 있는지 검색해 보겠습니다. 

그랬더니 leviathan1의 패스워드가 있는 것을 볼 수 있습니다.