[FTZ] level4 풀이

이예은·2022년 5월 24일
0

FTZ

목록 보기
6/9

이건 정석적인 풀이 과정이 아닌, 어떻게 생각해서 어떻게 풀이해 보았는지 작성한 포스트입니다. 때문에 더 깔끔한 풀이를 보고 싶으신 분들은 다른 포스트를 보시는 걸 추천합니다.


갑자기 백도어를 심어두었다고 한다.

전에 개인적으로 백도어 실습을 해본 적이 있었는데, (가상 머신으로 진행했다) 내가 만든 건 단순하게 내가 입력한 명령어를 대상 컴퓨터에서 실행해주는 정도였다. 일단 여기 심어있는 백도어가 어떤 파일인지 살펴보았다.

경로로 이동하니 정직하게 backdoor가 있다.

서버는 level4의 경로로 되어있지만 user가 level5인걸 봐서 이걸 이용해서 level5의 비밀번호를 알아내야 할 것 같다. 하지만 실행할 수 있는 파일이 전혀 없는걸 알 수 있다.

그래서 그 폴더에서 그대로 실행하려고 해 보니, 생성이 불가했다. 고민 끝에 backdoor 파일에 있는 서버 경로로 이동해 시도해 보았다.

생성까지는 성공했다.

#include <stdio.h>

int main(){
	system("id");
    system("my-pass");
    return 0;
}

위와 같이 코드를 만들었더니 바로 password까지 뱉어냈다.
끝!

profile
Testing leads to failure, and failure leads to understanding.

0개의 댓글