티스토리 뷰

pwnable/FTZ

[Hackerschool FTZ] Level4 write-up

ba0bab 2017. 12. 31. 17:07



FTZ level4

pw : suck my brain


level4 입니다.



힌트를 보니,



누군가가 백도어를 심어놓았다고 합니다.


Xinetd는 리눅스의 네트워크 데몬을 가동하는 슈퍼 데몬입니다.

네트워크 데몬이란, FTP, 텔넷, SSH, 아파치 등과 같은 네트워크 통신을 위한 데몬을 의미합니다.


Xinetd의 역할은 네트워크서비스에 대한 접근제어, login에 대한 접근제어 등을 합니다.


cd명령어로 저 디렉토리에 가보겠습니다.



backdoor라는 파일이 있습니다.



backdoor파일을 열어보니 이런 내용이 있습니다.


finger 서비스에는 다양한 속성들과 속성 값들이 있는데요, 그 중에서 server부분은 해당서비스를 실행할 데몬프로그램을 지정한다고 합니다.


또, user부분을 보면 level5로 되어있는 것을보니 level5권한으로 저 프로그램을 실행시켜주는 것 같습니다.


/home/level4/tmp/backdoor에 가서 c로 my-pass해주는 실행파일을 만들어주면 되겠네요!


현재 /home/level4/tmp 에는 아무런 파일이 없는데요. backdoor라는 실행파일을 만들어주면 될 것 같습니다.


vi를 이용하여 코드를 짜겠습니다.


그리고 나서 gcc로 컴파일을 해주겠습니다.



backdoor라는 실행파일이 생겼습니다.


이제 finger서비스를 실행하여 저 실행파일을 실행하면 되겠습니다. 참고로 이 것은 ftz training에서 다뤘던 내용입니다.



finger서비스가 실행이 되면서 backdoor라는 프로그램이 level5권한으로 실행되어 다음 레벨의 pw가 나온 것을 확인 할 수 있습니다.


Level5 password is “what is your name?”.

'pwnable > FTZ' 카테고리의 다른 글

[Hackerschool FTZ] Level6 write-up  (0) 2017.12.31
[Hackerschool FTZ] Level5 write-up  (0) 2017.12.31
[HackerSchool FTZ] Level3 write-up  (0) 2017.12.16
[HackerSchool FTZ] Level2 write-up  (0) 2017.12.16
[HackerSchool FTZ] Level1 write-up  (0) 2017.12.16
Comments