해커스쿨 ftz level3 (macOS)

해커스쿨 ftz Level3

MacOS에서 푸는 해커스쿨 ftz 

해커스쿨 ftz level3 단계이다.

먼저 ftz서버를 실행한다.

서버 실행을 모르면 ftz trainer1 단계에 소개되어 있다.

 

Mac의 터미널을 열어 서버에 접속합니다.

명령어는 

ssh -c aes128-cbc level3@서버ip

라고 입력합니다.

Id: level3, pw: can you fly? 를 통해 로그인 하였고 ls 명령어로 보니 이전 단계와 같이 hint가 보인다.

Cat hint 명령어를 통해 확인해보니 소스코드와 함께 여러 명령어를 동시에 사용하고 문자열 형태로 명령어를 전달 한다는 힌트가 있다.

우선 힌트에 있던 autodig 파일을 찾았다. 파라미터 없이 실행했더니 usage가 출력되었다.

우리가 필요한 명령어는 /bin/bash 명령어를 통해 쉘을 실행시키고 my-pass 명령어를 통해 패스워드를 알아야 한다.

문자열 형태로 명령어를 전달하기 위해 “”에 명령어를 넣고

두가지 명령어를 한꺼번에 입력하기 위해 명령어 사이에 ;를 입력하였다.

결과적으로 “/bin/bash;my-pass” 라는 파라미터를 입력해주니 level4의 패스워드가 출력되었다.

 

끝.