'전체 글'에 해당되는 글 1000건

힌트를 보면 다음과 같이 나온다.

패스워드를 맞추면 되는거 같은데 /bin/level7 파일을 실행해보면 wrong.txt파일이 없다고한다. 한참 뭐지하면서 삽질하다가 뭔가 이상해서 검색해보니 원래 wrong.txt파일내에 패스워드와 관련된 값이 쓰여있고 이를 출력해준다고 한다.

그래서 원래 내용을 찾아보니 다음과같이 출력된다고 한다.

올바르지 않은 패스워드 입니다.

패스워드는 가까운곳에...

--_--_- --____- ---_-__ --__-_-

요건데 2진수를 10진수로 바꾸라고한걸로보아 - _ 이 1과 0을 의미하는거 같다. 경우는 -가 1 _가 0이거나 반대인 경우인데 -를 1 _가 0이라고 생각하고 이진수를 만들어봤다.

요런식으로 이진수를 16진수로 변환한뒤 ascii값 찾아봤더니 위의 값이 나왔다.

패스워드에 쳐보니 정상적으로 인증이 됬다.

들어가보면 다음과 같이 뜬다.

아무거나치면 바로 종료가 된다. 특정 실행파일이 실행되어 해당 화면이 나왔고 입력값이 들어오면 바로 연결을 끊어버도록 동작하는 파일이라고 생각했다. 그래서 해당 실행파일이 종료될수있도록 Ctrl + C를 넣어줬더니 쉘이 나왔고 패스워드파일이 있었다.

힌트를 확인해보면 다음과 같은 level 권한의 실행파일이 있고 /tmp 경로에 level5.tmp라는 임시파일을 생성한다고한다.

실제로 실행 후 /tmp디렉터리를 보면 level5.tmp파일이 존재하지 않는다. gdb로 파일내용 분석을 해보려하면 권한문제로 어셈블리코드를 볼수가 없다. 대충 유추해보면 level5.tmp파일을 생성했다가 바로지우는 것 같았다. race condition을 유도하는 거라고 생각했고 c로 thread코드짜서 돌렸다.

실행 후 심볼릭 링크걸어논 파일 내용을 확인해보니 패스워드가 떳다.