해커스쿨 ftz level4 (macOS)

해커스쿨 ftz Level4

MacOS에서 푸는 해커스쿨 ftz 

해커스쿨 ftz level4 단계이다.

먼저 ftz서버를 실행한다.

서버 실행을 모르면 ftz trainer1 단계에 소개되어 있다.

 

Mac의 터미널을 열어 서버에 접속합니다.

명령어는 

ssh -c aes128-cbc level4@서버ip

라고 입력합니다.

Id: level4, pw: suck my brain 을 입력하여 로그인을 하였고 ls 명령어를 통해 파일을 확인하였다.

Cat hint 명령어를 통해 hint 내용을 확인하였더니 백도어 프로그램이 존재하는 것 같다.

해당 디렉토리로 이동하여 cat 명령어를 통해 파일을 확인하였다. Service finger라고 써있는 것을 보면 finger 명령어를 사용해야 할 것 같다.

/home/level4/tmp/backdoor 를 실행시키는 것 같다 이동해서 확인해보았다.

해당 디렉토리로 가서 확인해보니 필요한 파일이 보이지 않았다.

없으니 vim을 통해 만들어보았다. 프로그램이 실행되면 my-pass 명령어가 실행되도록 코드를 작성했다.

작성 후에는 컴파일하여 프로그램을 만들었다.

Finger 명령어를 통해 실행하니 level5의 패스워드를 얻을 수 있었다.

 

끝.