Hackerschool ftz level 3

이번에는 Hackerschool의 level3를 풀어볼 것이다.

2021/01/19 - [security/시스템] - Hackerschool ftz level 2

Hackerschool ftz level 2

지난번 level2에서 나온 level3의 아이디와 비밀번호는 다음과 같다.

아이디 : level3
비밀번호 : can you fly?

ls 명령어로 level3에 있는 파일을 살펴보자.
그럼 hint 파일이 있는 것을 확인할 수 있다.

그래서 cat 명령어를 사용하여 hint 파일을 열어본다.

그랬더니 다음과 같이 나온다.

그래서 저번처럼 level4 권한에 Setuid 권한의 파일을 살펴보기로 한다.

여기서 Setuid 권한의 파일은 4000번대로 표시된다.

여기서 /bin/autodig 부분에서 Permission denied가 없는 것을 확인할 수 있다.

여기서 cd 명령어를 사용하여 /bin/autodig로 이동하려고 한다.
그러나 실패하는 것으로 보아 autodig는 디렉토리가 아님을 짐작할 수 있다.
그래서 일단 bin 파일로 이동한다.

그럼 여기서 autodig가 빨간색으로 나와있는 것을 확인할 수 있다.

./autodig를 사용하면 다음과 같이 나온다.
my-pass를 사용하려면 어떻게 해야 하는지 고민해봐야 한다.

그럼 다시 아까 hint 부분에 나온 내용을 살펴보자.

동시에 여러 명령어를 사용하려면?
세미콜론 ; 를 사용

문자열 형태로 명령어를 전달하려면? 
큰 따옴표 "" 를 사용

이것이 핵심이었다.

그래서 이를 이용해서 ./autodig ";my-pass"를 입력해주면 된다.


그럼 level4의 비밀번호가 나오는 것을 확인할 수 있다.
suck my brain