hint를 보면 동시에 여러 명령어를 사용하려면?
문자열 형태로 명령어를 전달하려면? 이라고 나와있다.
일단 level4의 setuid를 가지고 있는 파일을 찾는다.
$ find / -user level4 -perm -4000 2> /dev/null
/bin/autodig라는 파일이 나온다. hint에 있던 소스를 사용하는 파일인것 같다.
여러 명령어를 동시에 사용하는 방법은 ;를 사용하는 방법이 있다.
;는 명령1;명령2;명령3 이런 식으로 사용하는데 명령1이 없는 명령이더라도 명령2를 실행한다.
이를 이용하면 쉽게 풀 수 있다.
그리고 문자열 형태로 명령어를 전달하려면? 이라는 부분은 ""(더블쿼터)를 이용하면 된다.
첫번째 인자가 가운데 명령어로 들어가는 점을 파악했으니 ";id;"를 주면 명령1;id;명령3을 실행해서
id를 실행시켜준다. 같은 방법으로 ";my-pass;"를 인자로 주면 level4의 권한으로 my-pass를 실행해 password를 출력하면서 문제를 클리어할 수 있다.
'Wargame > FTZ' 카테고리의 다른 글
| [FTZ] level6@ftz (0) | 2017.11.09 |
|---|---|
| [FTZ] level5@ftz (0) | 2017.11.09 |
| [FTZ] level4@ftz (0) | 2017.11.09 |
| [FTZ] level2@ftz (0) | 2017.11.08 |
| [FTZ] level1@ftz (0) | 2017.11.08 |