ftz level 3 [level3]

 

 

 

 

 

 

level3으로 접속한 후 힌트 확인.

 

 

 

 

 

 

우선 argc!=2 이면 exit 한다는 것은, 실행파일 실행 시 인자가 1개가 아니라면 바로 종료를 의미한다.

즉, 인자 1개만 함께 입력해주어야 한다는 것.

 

 

 

 

인자 1개를 입력하고 나면 cmd 라는 버퍼에 "dig @" 라는 문자열을 넣고,

입력한 인자를 덧붙이고,

마지막으로  " version.bind chaos txt" 를 덧붙여서 system 함수로 실행시킨다.

 

 

 

 

여기서 힌트가 '동시에 여러 명령어를 사용해라' 이므로 아마 dig @ 입력 후에 명령어를 자르고,

다음 명령어로 내가 입력한 문자열이 실행되게 한 후 명령어를 또 자르고, 마지막 version.bind chaos txt 가 명령어로 들어가도록 하라는 것일 것이다.

여기엔 ; 를 사용하면 될 것 같고,

 

또 다른 힌트는 문자열로 입력해야 한다는 것이므로 "" 를 붙이면 될 것 같다.

 

 

 

 

 

 

 

 

 

 

 

 

따라서 우선, 앞 문제들과 마찬가지로 level4 권한을 가진 파일을 찾아보면,

/bin/autodig 라는 파일 발견 !

 

 

 

 

 

 

 

 

 

 

디렉토리 이동 후 실행시켜보자.

앞 코드 해석에서 확인했듯이 인자 1개만을 입력하지 않으면 문자열이 출력되면서 종료된다.

 

 

 

 

 

 

 

 

이제 인자로 ";my-pass;" 를 넣어서 앞 뒤 명령어를 자르고 문자열 형태로 넣어주자.

바로 level4 password "suck my brain" 획득!