티스토리 뷰
level4 풀이입니다.
level4 아이디/비밀번호는 level4/suck my brain 입니다
hint 를 보니 /etc/xinetd.d 에 누군가 백도어를 만들어서 심어두었다는군요
/etc/xinetd.d로 이동해준후 backdoor 파일을 찾았습니다.
backdoor 파일을 열어보니 다음과 같은 내용들이 있군요
중요한 부분은 server = /home/level4/tmp/backdoor 이부분입니다.
서비스 실행시 어떤 위치의 프로그램을 실행해 줄지를 나타냅니다.
/home/level4/tmp로 이동해서 하위 디렉토리들을 찾아보았지만 backdoor라는 파일은 없습니다.
backdoor 파일이 없으므로 backdoor 파일을 새로 만듭니다.
vi로 id와 패스워드를 출력해주는 프로그램을 작성해줍니다.
실행해보니 잘 되는군요.
finger @localhost로 backdoor를 실행해주면 level5의 아이디와 비밀번호를 출력해줍니다.
level5 비밀번호: what is your name?
'pwnable > ftz' 카테고리의 다른 글
| ftz level6 (0) | 2018.07.29 |
|---|---|
| ftz level 5 (0) | 2018.07.29 |
| ftz level3 (0) | 2018.07.29 |
| ftz level 2 (0) | 2018.07.29 |
| ftz level1 (0) | 2018.07.29 |