[FTZ WirteUp] level3

[Level 3]

level2에 이어 level3도 포스팅해보도록 하곘습니다.

level3의 홈 디렉토리의 hint 파일의 내용을 보겠습니다.

autodig라는 프로그램의 C언어 소스코드가 나오는군요.

간단히 분석하자면 인자를 하나 더 받아서 'dig @ 인자 version.bind chaos txt'라는 명령어를 실행하는 소스코드군요.

more hints에는 동시에 여러 명령어를 사용하려면, 문자열 형태로 명령어를 전달하려면? 이라고 되어 있으니 알아보도록 하겠습니다!

https://opentutorials.org/module/2538/15818

위의 링크를 보시면 동시에 여러 명령어를 사용하려면 ;이나 &&를 사용하면 된다고 되어 있습니다.

(자세한 정보는 직접 확인!)

문자열 형태로 명령어를 전달하려면 파이썬 스크립트를 활용하여 문자열을 출력한 값을 명령어의 인자값으로 넣어주면 됩니다.

(아래에서 확인해보세요!)

우선 level4의 소유권인 autodig프로그램이 있는지 검색해 보았습니다.

/bin/autodig가 나오는군요. 실행시켜보니 인자를 하나 더 받는 프로그램임을 알 수 있습니다.

따라서 아래와 같이 명령어를 실행한다면 /bin/autodig에 인자가 ;/bin/bash;가 되어 최종적으로 만들어지는 명령어는

dig @ ;/bin/bash; version.bind chaos txt

가 됩니다. 

따라서 dig @ 명령어가 실행되고 이어서 /bin/bash명령어가 실행되기 때문에 쉘을 획득할 수 있습니다.

이 상태에서 my-pass명령어를 실행시키면 level4의 비밀번호가 나옵니다.

이상입니다.