FTZ 3번 level3

ID : level3

PW : can you fly?

 

파일 리스트를 본다.

힌트를 본다.

 

힌트는 c언어 코드이다. 일단 autodig의 위치를 알아보자.

 

/bin아래에 위치 해 있다.

 

코드를 분석 해 보면

cmd 100칸을 char 자료형으로 선언 해주고,

argc가 2가 아니면 Auto Digger Version 0.9와 Usage : %s host를 출력해준다 %s에는 argv[0],즉 /bin/autodig가 들어간다.

이 후 cmd에 dig @ 문자열을 복사하고 argv[1], version.bind chaos txt를 이어 붙인다. argv[1]에는 내가 입력한 값이 들어간다.

다음 system명령어로 cmd를 호출한다.

strcat 명령어는 해당 변수뒤에 문자열을 이어 붙여주는 역할을 해준다.

more hints를 분석해 보자.

- 동시에 여러 명령어를 사용하려면 ;를 이용해야한다

- 문자열 형태로 명령어를 전달하려면 ""으로 묶어줘야한다.

 

코드 부분에서 dig는 도메인의 ip주소를 확인 해 주는 명령어이다. 우리는 이 부분이 필요없으므로 ;으로 끊어주고 /bin/bash를 입력해주고 version~으로 시작하는 부분도 필요 없으므로 bash뒤에 ;으로 끊어준다.

정리 해보면 /bin/autodig ";/bin/bash;"를 입력해 보면된다. 해보자.

 

쉘을 획득 했다.

 

비밀번호는 "suck my brain"이다.

뇌를 빨아보자