ftz level4
level4 풀이입니다. level4 아이디/비밀번호는 level4/suck my brain 입니다 hint 를 보니 /etc/xinetd.d 에 누군가 백도어를 만들어서 심어두었다는군요 /etc/xinetd.d로 이동해준후 backdoor 파일을 찾았습니다. backdoor 파일을 열어보니 다음과 같은 내용들이 있군요중요한 부분은 server = /home/level4/tmp/backdoor 이부분입니다.서비스 실행시 어떤 위치의 프로그램을 실행해 줄지를 나타냅니다. /home/level4/tmp로 이동해서 하위 디렉토리들을 찾아보았지만 backdoor라는 파일은 없습니다. backdoor 파일이 없으므로 backdoor 파일을 새로 만듭니다. vi로 id와 패스워드를 출력해주는 프로그램을 작성해줍니다..
ftz level3
ftz level3 풀이입니다.아이디/비밀번호는 level3/ can you fly? 입니다. hint를 보면 힌트가 소스코드로 되어 있습니다. 일단 파일이름이 autodig이니 이름이 autodig인 파일을 찾아봅시다. /bin/autodig이라는 파일이 있군요. 실행해보면 Auto Digger Version만 출력하고 프로그램이 종료합니다. 여기서 아까 힌트를 보자면 동시에 여러 명령어를 한 번에 사용하려면 ;를 사용하면 되고문자열 형태로 명령어를 전달하려면 " " 를 사용하면 됩니다. 즉 /bin/autodig "bin/sh;my-pass" 를 입력하면/bin/autodig으로 프로그램을 실행하고 bin/sh와 my-pass를 한번에 사용함으로써 level4 권한을 얻음과 패스워드 출력을동시에 합니..
ftz level 2
level 2 풀이 입니다.아이디/비번은 level2/ hacker or cracker입니다. 힌트를 보니 텍스트 파일 편집 중 셀의 명령을 실행가능하답니다. level1에서 했던것처럼 유저 level3의 권한을 가진 파일을 찾아줍시다. /usr/bin/editor 파일만 권한이 있습니다. 실행해 주시면 이런 vi 편집기가 나옵니다. vi 편집기에서 편집모드에서 강제로 명령을 실행할때는 ! 를 사용합니다.!/bin/sh를 사용하여 level3의 권한을 얻도록 합시다. whoami 명령어로 level3의 권한을 얻은 것을 확인해 줍니다. my-pass로 level3의 비밀번호를 알아보니 can you fly? 입니다. level3 비밀번호: can you fly?