Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- code enigne
- Root Bridge
- 데지그네이티드 포트
- 네트워크
- 치트엔진 풀이
- 루핑
- 해커스쿨 FTZ
- 브리지 우선순위
- 세그먼트
- 브리지 ID
- 네트워크 장비
- 코드엔진 basic 5
- 루트 브리지
- code engine
- 시스템해킹
- 코드엔진 풀이
- FTZ level3
- 스패닝 트리 알고리즘
- TCP/IP
- 콜리젼 도메인
- 서브넷팅
- 서브넷 마스크
- Non Root Bridge
- 코드엔진
- 링크 대역폭
- 루트 포트
- ip주소
- 서브넷
- BPDU
- Path Cost
Archives
- Today
- Total
IT 블로그 !!
FTZ 4번 풀이 본문
저번시간에는 Level3를 공략했습니다.
이번시간에는 Level4를 풀어보겠습니다.
저번과 같이 ls –al 명령어를 통해 현 디렉토리안에 무슨 파일이 있는지 확인합니다.
hint 파일이 있으니 hint파일을 확인합니다.
누군가가 백도어를 심어놓았다고 합니다.
바로 /exc/xinetd.d/ 로 이동해보겠습니다.
/etc/xinetd.d 로 이동해 ls –al을 사용해보니
backdoor가 있는 것을 확인할 수 있습니다.
backdoor가 어떻게 되어있는지 들여다 보겠습니다.
사진을 보게 되면 현재 finger라는 서비스를 통해서
level5 유저권한으로
server의 경로를 실행시키는 것 같습니다.
해당 경로에 있는 backdoor파일의 내용을
my-pass를 출력하는 프로그램으로 바꾸면
level5 권한으로 my-pass를 실행하지 않을까요?
해당경로로 이동해 보겠습니다.
현재 디렉토리 안에 backdoor 파일이 없다는 것을 알 수 있습니다.
그렇다면 저희가 만들면 되지요 ㅎㅎ
backdoor.c 파일을 만들고
system명령어를 통해 my-pass입력하도록 했습니다.
gcc 명령어를 통해 backdoor.c 파일을 컴파일 하여
backdoor를 만들었습니다.
이제 finger명령어를 사용하면 이 파일이 실행될 것입니다.
다음레벨의 비밀번호가 나옵니다.
Level5의 비밀번호는 "what is your name?"입니다.
다음시간에는 Level5를 풀어보겠습니다.
'Pwnable > FTZ' 카테고리의 다른 글
| FTZ 3번 풀이 (0) | 2018.09.21 |
|---|---|
| 해커스쿨 FTZ Level2 풀이 (0) | 2018.08.31 |
| 해커스쿨 FTZ Level1 풀이 (0) | 2018.08.30 |
'Pwnable/FTZ' Related Articles
more
