[Hackerschool FTZ] Level 3 풀이

힌트 파일을 열어보자

autodig 파일의 소스코드이다

대충 보니 dig 명령의 옵션을 미리 지정한 실행 프로그램이다

(dig 명령은 잘 몰라도 된다. DNS 서버의 정보를 질의하는 프로그램)

autodig 프로그램을 찾아보았다 이번에도 SetUID 설정되어있을 것으로 예상된다

역시 SetUID가 설정되어 있다

대충 윤곽이 잡힌다

autodig 프로그램에서 쉘을 획득하면 될 것이다

소스 코드를 자세히 살펴보자

다음 명령을 실행하는 것 같다

dig @ argv[1] version.bind chaos txt

dig 명령을 실행하면서 쉘을 획득하려면 연속 명령을 실행해야 할 것 같다

연속 명령을 실행하려면 세미콜론을 활용해야 한다

나는 명령어 3개를 연속으로 실행하도록 해보겠다

(dig + 쉘 획득 + echo)

dig @ 8.8.8.8;/bin/bash;echo version.bind chaos txt

성공적으로 쉘을 획득했다 패스워드를 확인하자

패스워드가 왜 저모양일까

다음 레벨로 넘어가자