old-58

FLAG🏴 : {■■■■■■■■■■■■■■■■■■■}

들어가니 웹 쉘 느낌의 프롬프트(?)가 있다.

아무거나 드르륵 쳐보면 뭔 죄다 없는 명령어라고 한다. help 치니까

ls, id, flag, help 정도만 칠 수 있도록 되어있음을 알 수 있다.

id 쳐보니까 root 권한이라 flag 치니까 안된다. root 권한을 뭐로 아는지 모르겠다.

코드를 봐보니

대충 socket 열어서 username:command 이런 느낌으로 구성되어 있다.

username으로 검사를 하는 것 같으니 시나리오는

1. nsername을 admin으로 하고
2. #m 으로 받아가는걸 단순하게 flag 명령으로 바꾸면 될 것 같다.

그대로 복사해서 콘솔에 붙여넣기 하고 몇 개만 좀 손 봐주자.

그리고 flag를 쉘 프롬프트(?)에 입력하면

요로코롬 위에는 기존 guest로 설정된 socket의 response가, 아래에는 새로 username을 admin으로 설정한 socket의 response로 FLAG가 나온다.