힌트 파일을 보면 다음과 같다.
해당 디렉터리를 보면 백도어라는 파일하나가 보인다.
파일 내용을 확인해보면 finger 서비스가 등록되있다.
서비스 등록 내용을 보면 level5권한으로 /home/level4/tmp/backdoor 파일이 실행되는 것을 볼 수 있다.
실행되는 파일경로에서 파일을 찾아보면 아무것도 없는 것을 볼 수 있다.
c로 패스워드 출력하도록 소스짠후 컴파일해서 실행파일을 만들어놓으면 finger 서비스가 실행될때 해당 실행파일이 level5의 권한으로 실행되서 패스워드가 나올거라고 생각했다.
요런식으로 컴파일해서 finger 서비스 포트로 접속하면 패스워드가 출력된당.
'Wargame > FTZ' 카테고리의 다른 글
FTZ level6 (0) | 2018.01.05 |
---|---|
FTZ level5 (0) | 2018.01.05 |
FTZ level3 (0) | 2018.01.04 |
FTZ level2 (0) | 2018.01.03 |
FTZ level1 (0) | 2018.01.03 |