[F.T.Z] Hackerschool FTZ Level 3

Level3의 힌트는 위와 같다.

제공된 코드를 확인하면

• main 함수는 2개의 파라미터를 가지고 있음 => 2개의 파라미터를 입력받는다.
• 입력받은 2개의 파라미터를 다른 문자열과 합쳐 system 함수에 인자로 넣는다.

 

dig @입력값 version.bind chaos txt

즉, system 함수에는 이 문자열이 넘겨진다. 

 

그리고 more hints를 살펴보면 동시에 여러 명령어를 사용하라는 것을 볼 수 있다.

여기서 우리는 입력값에 ;(세미콜론)을 넣음으로써 동시에 우리가 입력값으로 전달한 명령어를 실행할 수 있다.

 

 

먼저, 권한이 level4이고 SetUID가 걸린 파일을 찾는다.

 

 

출력된 파일들을 확인하니 힌트에 나왔던 /bin/autodig 파일을 찾을 수 있었다.

 

 

autodig가 있는 위치로 이동한 후, ls 명령으로 autodig가 있는지 확인할 수 있었다.

 

 

아까 hint에서 확인했듯이 autodig를 실행하고, 인자값으로 ; 을 사용하여 level4의 패스워드를 출력하도록 하면

level4의 패스워드를 확인할 수 있다.