티스토리 뷰

pwnable/ftz

ftz level4

slyfizz 2018. 7. 29. 01:14

level4 풀이입니다.

level4 아이디/비밀번호는 level4/suck my brain 입니다



hint 를 보니 /etc/xinetd.d 에 누군가 백도어를 만들어서 심어두었다는군요



/etc/xinetd.d로 이동해준후 backdoor 파일을 찾았습니다.



backdoor 파일을 열어보니 다음과 같은 내용들이 있군요

중요한 부분은 server    = /home/level4/tmp/backdoor 이부분입니다.

서비스 실행시 어떤 위치의 프로그램을 실행해 줄지를 나타냅니다.



/home/level4/tmp로 이동해서 하위 디렉토리들을 찾아보았지만 backdoor라는  파일은 없습니다.



backdoor 파일이 없으므로 backdoor 파일을 새로 만듭니다.



vi로 id와 패스워드를 출력해주는 프로그램을 작성해줍니다.



실행해보니 잘 되는군요.



finger @localhost로 backdoor를 실행해주면 level5의 아이디와 비밀번호를 출력해줍니다.

level5 비밀번호: what is your name?

'pwnable > ftz' 카테고리의 다른 글

ftz level6  (0) 2018.07.29
ftz level 5  (0) 2018.07.29
ftz level3  (0) 2018.07.29
ftz level 2  (0) 2018.07.29
ftz level1  (0) 2018.07.29
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
TAG
more
«   2025/04   »
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30
글 보관함