[해커스쿨_FTZ] level3

ls로 디렉토리 안을 확인하니 [hint] 라는 파일이 보입니다.

cat 명령어로 hint안의 내용을 확인해보았습니다.

코드를 해석해보니 autodig를 실행시킬 때 인자값 두 개(실행파일 이름 포함)를 받아와 cmd 배열에 dig@[인자값] version.bind chaos txt 형태로 저장되고 system함수를 통해 실행시키는 코드입니다.

아래의 힌트를 보니 동시에 여러 명령어를 사용하고 문자열 형태로 명령어를 전달하라는데 system함수를 통해 하라는 것 같습니다.

find 명령어로 level4권한에 setuid가 설정된 파일을 찾아봅시다.

힌트에서 준 autodig파일이 보입니다.

/bin 파일로 이동해 확인해봅시다.

autodig 파일을 실행시키고 serimserim이라는 임의의 도메인 네임을 입력 한 후 실행시키면 찾을 수 없다고 뜹니다.

힌트에서 두 가지 명령어를 쓰라고 하였기에 ;(세미콜론)을 사용해 두 가지 명령어를 입력하였지만

serimserim이라는 도메인 이름을 검사한 후 my-pass명령어를 실행시키는 것이므로 현재 권한의 패스워드가 뜨게 됩니다.

그러므로 my-pass 명령어까지 level4의 권한으로 실행되게 해야합니다.

두 명령어를 하나의 문자열로 만들어 cmd배열에 넣음으로서 두 명령어를 한 번에 실행할 수 있습니다.