[Hackerschool FTZ] - level 4 문제

hackerschool 문제/FTZ

[Hackerschool FTZ] - level 4 문제

Roronoa 2022. 11. 9. 11:49

문제 내용

힌트를 보면 누가 /etc/xinetd.d/ 디렉토리에 백도어를 심어놓았다고 한다.

해당 디렉터리로 이동하겠다.

백도어 파일을 확인하였다. finger라는 서비스를 이용한다.

finger 는 로컬사용자 또는 원격서버사용자의 계정정보를 확인하는 명령어이다.

찾아보니 level5의 권한으로 /home/level4/tmp/backdoor를 실행한다고 한다.

따라서 우리는 /home/level4/tmp/backdoor 파일을 만들어야한다.

backdoor.c 파일

#include<stdio.h>
#include<stdlib.h>
int main(void){
        system("my-pass");
        return 0;
}

my-pass 명령어를 실행하는 백도어 코드이다.

gcc로 컴파일을 한후 finger @loacalhost를 이용하여 level5의 비밀번호를 출력하였다.

level5 비밀번호 : what is your name?

'hackerschool 문제 > FTZ' 카테고리의 다른 글

[Hackerschool FTZ] - level 6 문제 (0)	2022.11.18
[Hackerschool FTZ] - level 5 문제 (0)	2022.11.10
[Hackerschool FTZ] - level 3 문제 (0)	2022.10.04
[Hackerschool FTZ] - level 2 문제 (2)	2022.10.03
[Hackerschool FTZ] - level 1 문제(환경 설정 포함) (2)	2022.10.02

현재글[Hackerschool FTZ] - level 4 문제

Roronoa

1. Wargame 문제들을 풀어보고 풀이는 공유하는 블로그입니다. 2. 해킹 우회기법 및 스킬을 공유하는 블로그입니다. 3. 취약점 분석 및 익스플로잇 방법 들을 공유하는 블로그입니다.

해킹, XSS, FTZ, 드림핵, 웹해킹, 시스템해킹, writeup, php, 버퍼오버플로우, SQL Injection, tryhackme, DreamHack, 웹 해킹, 워 게임, wargame, CTF, SQL 인젝션, 워게임, Lord of SQL injection, 취약점,

Today :
Yesterday :

일	월	화	수	목	금	토
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

Roronoa