반응형
level2에서 비밀번호 획득해서 level3에 접속후 hint를 확인하면
다음과 같은 힌트를 얻을수 있다.
우리는 more hints에 주목을 해야하는데
1. 동시에 여러 명령어를 사용하려면? -> ; 사용
2. 문자열 형태로 명령어를 전달하려면 ? -> " " 사용
그럼 이제 level4의 권한을 획득하기 위해 find 명령어를 사용한다.
-> find / -user level4 -perm -4000 2>/dev/null
명령어를 입력하면 /bin/autodig라는 파일이 있다는 것을 알수 있다.
이제 이 autodig를 잘 이용해서 level4의 권한을 획득을 해야한다.
힌트를 이용하면 동시에 여러 명령어를 사용하라 하였으니 autodig와 my-pass를 같이 사용해야하고
문자열 형태로 명령어를 전달해야 하니(문자열 형태로 사용을 안하면 autodig와 level3의 my-pass가 실행되 level3의 password를 얻게 된다.) 이 점을 종합하면 autodig "/bin/bash; my-pass"를 입력하면 된다.
다음과 같이 명령어를 입력하면 이렇게 뜨는데 ctrl+c를 누르게 되면
level4의 패스워드를 알수 있다.
level4 password : suck my brain
반응형
'system 문제' 카테고리의 다른 글
FTZ 문제풀이 #6 (0) | 2019.04.06 |
---|---|
FTZ 문제풀이#5 (0) | 2019.04.04 |
FTZ 문제풀이 #4 (0) | 2019.04.04 |
FTZ 문제풀이 #2 (0) | 2019.04.04 |
FTZ 문제풀이 #1 (0) | 2019.04.04 |