티스토리 뷰
FTZ Level3
먼저 hint의 내용을 확인해 보겠습니다.
인코딩 설정을 하지못해서 글씨가 깨짐으로 아래에 적어드리도록 하겠습니다.
다음 코드는 autodig의 소스이다.
이를 이용하여 level4의 권한을 얻어라.
동시에 여러 명령어를 사용하려면?
문자열 형태로 명령어를 전달하려면?
코드를 살펴보면
- argv인자를 1개 받지않았을 때 문자열 출력 출력 후 끝
- argv인자를 1개 받았을 경우, cmd라는 문자열에 "dig @"+argv[1]+"version.bind chaos txt" 저장후 system 함수로 호출
우선 힌트 속의 autodig라는 파일을 찾아보겠습니다.
hint 파일의 밑 부분을 보면
1. 동시에 여러 명령어를 사용하려면? ';'을 경계로 여러 명령어를 전달할 수 있습니다.
2. 문자열 형태로 명령어를 전달하려면? 스크립트 언어를 사용해야합니다. (Python, Perl, etc..)
저는 파이썬 스크립트를 사용해서 문자열을 전달해보겠습니다.
`python -c 'print ";/bin/bash;"'` -> argh[1]로 ;/bin/bash; 를 전달합니다.
결과적으로 system 함수 호출 인자로 dig @;/bin/bash;version.bind chaos txt 가 전달되므로 dig@ 이후에 셸을 획득할 수 있습니다.
'Pwnable > FTZ' 카테고리의 다른 글
| FTZ Level6 (0) | 2018.10.26 |
|---|---|
| FTZ Level5 (0) | 2018.10.26 |
| FTZ Level4 (0) | 2018.10.26 |
| FTZ Level2 (0) | 2018.10.16 |
| FTZ Level1 (0) | 2018.09.08 |
댓글
최근에 올라온 글
- Total
- Today
- Yesterday