반응형
문제 내용
hint를 보면 autodig의 소스코드를 보여주고 있다.
argc가 2개가 아니면 종료가 된다. => 인자를 1개 넣어줘야함
strcpy로 dig @를 cmd에 복사하고있다.
strcat(A,B)함수는 문자열을 이어붙이는 함수로 A뒤에 B를 붙인다.
마지막에 system함수로 입력받은 명령어를 실행할 수 있다.
힌트를 보면 동시에 여러 명령어를 사용하기 위해 ;(세미콜론)을 사용하면 되고 문자열 형태로 명령어를 전달하기 위해서는 '(싱글 쿼터), "(더블 쿼터)를 사용하면된다.
인자에 '8.8.8.8;my-pass'을 넣어주면 dig @8.8.8.8을 실행한 후 my-pass를 실행하게 될 것이다.
일단 autodig파일의 위치를 찾아보겠다.
autodig파일은 /bin디렉터리 아래에 있는 것을 확인하였다.
인자에 '8.8.8.8;my-pass'을 넣었더니 예상대로 dig 8.8.8.8을 실행하고 my-pass명령어를 실행하였다.
level4 비밀번호 : suck my brain
반응형
'hackerschool 문제 > FTZ' 카테고리의 다른 글
| [Hackerschool FTZ] - level 6 문제 (0) | 2022.11.18 |
|---|---|
| [Hackerschool FTZ] - level 5 문제 (0) | 2022.11.10 |
| [Hackerschool FTZ] - level 4 문제 (0) | 2022.11.09 |
| [Hackerschool FTZ] - level 2 문제 (2) | 2022.10.03 |
| [Hackerschool FTZ] - level 1 문제(환경 설정 포함) (2) | 2022.10.02 |