level3에서 사용할 autodig의 소스코드이다.
strcpy, strcat으로 명령어를 구성한 후 system 함수를 통해 실행한다.
level4의 권한으로 실행되는 파일을 검색했다. /bin에 있다.
아래처럼 argv[1]을 구성해주면, 결과적으로 dig @;/bin/bash;가 입력되어 쉘이 실행된다.
패스워드를 확인하자~
Clear~
'[Wargame Write-up] > FTZ' 카테고리의 다른 글
[FTZ] Level 5 (0) | 2018.01.14 |
---|---|
[FTZ] Level 4 (0) | 2018.01.14 |
[FTZ] Level 2 (0) | 2017.03.23 |
[FTZ] Level 1 (0) | 2017.03.23 |
[FTZ] trainer10 (0) | 2017.03.10 |