반응형

해커스쿨 ftz 문제풀이 / level3

 

level3 문제로 level4의 패스워드를 찾는 문제입니다. 

우선 홈 디렉토리에 hint 파일을 보면 아래 autodig의 소스가 보입니다. 

이 실행파일을 이용하여 level4의 권한을 얻는 문제입니다. 

 

아래 코드에서 cmd 변수에 "dig @", argv[1], " version.bind chaos txt" 문구가 입력되고, 

system call로 이 cmd가 실행되는 것을 볼 수 있습니다. 

이 argv[1]에 ";/bin/bash;" 명령어를 넣으면 되는 것으로 보입니다.

autodig 실행파일은 level4의 권한을 가지고 있습니다. 

전달인자로  ";/bin/bash;" 를 넣어 이 파일을 실행시켜 보겠습니다.

그럼 아래와 같이 level4의 권한을 획득한 것을 볼 수 있습니다. 

level4의 권한을 가지고 있는 실행파일에서 bash를 수행하였기 때문입니다. 

my-pass 명령어를 실행시키면 아래와 같이 level4의 패스워드를 볼 수 있습니다.

반응형
반응형

overthewire.org 문제 풀이 / Bandit Level 3 → Level 4

 

 

 

inhere 폴더에 가서 ls를 명령어를 입력하면 아무 파일도 보이지 않습니다. 

ls의 -al 명령어를 이용하면 숨겨진 파일도 확인할 수 있습니다. 

cat으로 해당 파일을 열면 패스워드가 보여집니다.

 

overthewire.org/wargames/bandit

 

OverTheWire: Bandit

We're hackers, and we are good-looking. We are the 1%. Bandit The Bandit wargame is aimed at absolute beginners. It will teach the basics needed to be able to play other wargames. If you notice something essential is missing or have ideas for new levels, p

overthewire.org

 

반응형

+ Recent posts