해커스쿨 ftz level9 (macOS)

해커스쿨 ftz Level9

MacOS에서 푸는 해커스쿨 ftz 

해커스쿨 ftz level9 단계이다.

먼저 ftz서버를 실행한다.

서버 실행을 모르면 ftz trainer1 단계에 소개되어 있다.

 

Mac의 터미널을 열어 서버에 접속합니다.

명령어는 

ssh -c aes128-cbc level9@서버ip

라고 입력합니다.

Id: level9, pw: apple 을 입력하여 로그인 하고 파일들을 확인하였다.

Hint를 확인해보니 if문의 조건을 만족시키면 /bin/bash가 실행되어 쉘을 얻을 수 있을 것 같다.

bof 프로그램을 실행시켰더니 사용자의 입력을 받는다.

buf2 와 buf가 이어서 선언되었고 buf의 값은 상관없이 buf2가 go로 덮이면 되기 때문에

‘go’를 연달아 써서 입력하였다. 그랬더니 level10의 쉘이 실행되었다.

my-pass 명령어를 입력하니 level10의 패스워드를 알 수 있었다.

 

끝.