Level3 ๋ฌธ์ ํ์ด
Keyword : System() func weakness
๋ฌธ์ ํ์
์ด์ ์ด๋ ๋น๊ตํ๋ฉด ํ๋ค์ด๋ณด์ด๋ค์ ใ ์ ์ฝ๋๋ฅผ ๋ฏ์ด๋ด ์๋น~
์ด์ ์ ์ C์ธ์ด์ ์์ค์ฝ๋์ ์๋ ์์๋ฅผ ์์๊ณ autodig ํ์ผ ์ฐพ์๊น์?
autodig ํ์ผ ํ์
๐กfind / -perm +4000 -user level4 2>/dev/null
๊ถํ ํ์ธ๊น์ง ๋๋ฌ์ฃ (๊ตณ์ด ์ํด๋ ๋๋๋ฐ ํน์ ๋ชจ๋ฅด๋๊น..)
๊ทผ๋ฐ ์๊น ํํธ์์ ๋ญ๋ผ๊ณ ํ์๊น์?
more hints
- ๋์์ ์ฌ๋ฌ ๋ช ๋ น์ด๋ฅผ ์ฌ์ฉ
- ๋ฌธ์์ด ํํ๋ก ๋ช ๋ น์ด ์ ๋ฌ
ํด์ํ๋ฉด ๋์ ๋ช ๋ น์ด๋ linux์์ ;(์ธ๋ฏธ์ฝ๋ก )/ |(ํ์ดํ๋ผ์ธ) / &(์ํผ์ผํธ)๊ฐ ์๊ณ
- ; / ์ ์ ํ์ ๋๋ค ์คํ ์ฑ๊ณต์ฌ๋ถ ์๊ด์์ด ์คํ
- || / ์ ์๊ฐ ์ฑ๊ณต๋๋ฉด ํ์๋ ์คํ X
- && / ์ ์๊ฐ ์คํจํ๋ฉด ํ์ ์คํ X
๋ฌธ์์ด์ "(์๋ฐ์ดํ)๋ก ์์ํด์ ๋๋๋ ๊ฑฐ๋ฉฐ.. ์ด์ ์ด๊ฑธ ํ์ฉํด my-pass๋ฅผ ์ป์ด๋ณผ๊น์
์ ๊ถํ๊ณผ my-pass๋ฅผ ๋์์ ์ป๋ ๋ฐฉ๋ฒ.. ์ฌ๋ฌ ๋ช ๋ น์ด ๋์ ์ฌ์ฉ.. ๋ฐ๋ก /bin/bash;my-pass ์ด๊ฒ ์ฃ !!
๊ทธ๋ผ ๋ฌธ์์ด์ธ ํํ๋ก ํด์ผ strcpy๊ฐ์ ํจ์์ ๋ฃ์ด์ ์ ๋ ฅํด์ผ ์ ๋ก์ง์ ์ํด Systemํจ์๋ก ์คํ ํ๋๊น
"/bin/bash;my-pass"๋ก ๋ฌถ์ด์ ๋ณด๋ธ๋ค๋ฉด ์ฝ๋ exploit! ๊ทธ๋ผ autodig์ ์ธ์๊ฐ์ ๋ฃ์ด๋ด์
Exploit
๐ก./autodig "/bin/bash;my-pass"
โ์ ๋ต์ ๊ฒฐ๋ก ์ level4 : suck my brain ์ ๋๋ค.
sudo level4 ๋ก ๊ฐ์ค๊น์
์ฐธ๊ณ ์๋ฃ
์ฐธ๊ณ ์ด๋ฏธ์ง
Volume free icons designed by Freepik
Download now this vector icon in SVG, PSD, PNG, EPS format or as webfonts. Flaticon, the largest database of free icons.
www.flaticon.com
'๐โSystem_Study > ๐โHackerSchool_FTZ' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
| HackerSchool_level5 (0) | 2022.06.30 |
|---|---|
| HackerSchool_level4 (0) | 2022.04.07 |
| HackerSchool_level2 (0) | 2022.04.06 |
| HackerSchool_level1 (0) | 2022.04.06 |
| Trainer (0) | 2022.03.14 |
