늅늅이라도 코딩이 하고싶어

level3입니다. (id:level3, pw:can you fly?)

이번에는 힌트가 코드다.

대충 코드를 읽어보면, cmd에 dig @가 들어오고, 무언가 제가 명령어를 넣을 수 있으며, 그 뒤에 version.bind chaos.txt가 실행됨을 알 수 있다.

보통 CLI에서는 여러가지 명령어를 한 줄에 사용할 때 ';'을 사용한다.

따라서 ';'을 사용하여 strcat(cmd, argv[1]);의 코드를 활용하여 풀 수 있다고 생각한다.

autodig에 생각해본대로 해보자.

?안된다. 뭐지?싶었는데 사용자의 입력값 이후 version.bind chaos.txt라 추가 명령으로 들어온다는 것을 잊고있었다.

이렇게 level4까지 왔다. (id:level4, pw:suck my brain)

네, level2입니다. (id:level2, pw:hacker or cracker)

역시 hint가 있고, 확인을 해보니 텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다고한다.

아마도 vim을 말한다고 생각을 하였고, 일단 똑같이 level3를 찾아보았다.

이번에는 editor라는 녀석을 확인할 수 있었다.

음, setuid다.

실행해보자.

음, vim이다.

그래서 지금 든 생각은 vim을 보통 사용할 때, wq!같은 명령어를 자주 사용하였을 것이다.

그리고 vim에서는 !뒤에 무언가 명령어를 쓴다면 그 명령어를 실행해준다.

setuid가 걸려있으니 지금은 root 권한일 것, 따라서 /bin/bash를 쳐보았다.

level3다. (id:level3, pw:can you fly?)

level 1입니다.

level 1에서는 id랑 pw를 제공해줍니다. (id:level1, pw:level1)

해커스쿨의 FTZ에서는 매 레벨별 hint가 있습니다. 따라서 hint를 통해 이 문제의 풀이 과정을 유추할 수 있었습니다.

먼저 setuid가 걸린 level2를 찾아야 한다는 것입니다.

setuid는 걸린 파일을 실행할 시 root권한을 일시적으로 가지게 됩니다.

그래서 먼저 level2를 디렉토리에서 찾아보았습니다.

ExecuteMe라는 녀석을 확인할 수 있었습니다.

setuid가 걸려있음을 확인할 수 있었습니다.

그래서 실행을 시켜보았더니, level2의 권한으로 명령을 실행할 수 있었습니다.

bash를 넣어보면 될 것 같다는 생각이 들어서 넣어보았더니 level 2의 비밀번호를 얻을 수 있었습니다.

level2 (id:level2, pw:hacker or cracker)

안녕하세요 1달만에 글을 쓰게 됩니다.

친구의 도움으로 포너블 늅늅이가 드디어 포너블을 공부하려 합니다.

지금까지는 거의  야매 수준으로 포너블 문제를 풀어왔습니다.

그러다보니 사실상 저는 포너블을 제대로 공부해본 적이 없었죠.

모르는 걸 아는척하는게 더 부끄러운 일임을 확실히 느끼고 있기에 오늘부터 FTZ부터 차례대로 라업을 써나가보며 공부하려합니다:)

열심히 하겠습니다><