[Hackerschool FTZ] - level 4 문제

문제 내용

[그림 1] 문제 내용

힌트를 보면 누가 /etc/xinetd.d/ 디렉토리에 백도어를 심어놓았다고 한다.

해당 디렉터리로 이동하겠다.

 

[그림 2] 백도어 파일 확인

백도어 파일을 확인하였다. finger라는 서비스를 이용한다.

finger 는 로컬사용자 또는 원격서버사용자의 계정정보를 확인하는 명령어이다.

찾아보니 level5의 권한으로 /home/level4/tmp/backdoor를 실행한다고 한다.

따라서 우리는 /home/level4/tmp/backdoor 파일을 만들어야한다.

 

backdoor.c 파일

#include<stdio.h>
#include<stdlib.h>
int main(void){
        system("my-pass");
        return 0;
}

my-pass 명령어를 실행하는 백도어 코드이다.

 

[그림 3] 컴파일 후 실행

gcc로 컴파일을 한후 finger @loacalhost를 이용하여 level5의 비밀번호를 출력하였다.

 

level5 비밀번호 : what is your name?