level3
힌트를 확인해보면 autofig 프로그램의 소스코드와 하단의 more hints가 존재한다. 동시에 여러 명령어를 사용하려면 ;(세미콜론)을 사용한다. 또한 문자열 형태로 명령어를 전달하려면 ""(쌍따옴표)를 사용한다.
level4의 권한을 가진 파일을 찾아보면 힌트에서 확인했던 autodig를 확인할 수 있다.
이제 autodig의 인자열을 정해야한다. "dig@ ~ version.bind chaos txt" 명령어는 버전을 확인할 수 있는 명령어이다. 그 인자로 임의의 ip 주소를 주고, ;을 사용해서 sh을 실행시켜준다. 또한 문자열 형태로 명령어를 전달해야 하므로 ""에 묶어서 인자로 넣으면 password가 출력된다.
suck my brain
728x90
'CTF > 시스템' 카테고리의 다른 글
| 해커스쿨 FTZ level5 (0) | 2020.08.15 |
|---|---|
| 해커스쿨 FTZ level4 (0) | 2020.08.08 |
| 해커스쿨 FTZ level2 (0) | 2020.08.01 |
| 해커스쿨 FTZ level1 (0) | 2020.07.23 |
| 해커스쿨 trainer (0) | 2020.07.18 |