[War Game] ftz level3

ftz level2

소스 코드를 해석하면

인자가 2개가 아닐 경우 Auto Digger의 버전과 첫번째 인자를 출력한다.

cmd 배열에 "dig @" 문자열을 추가하고

cmd 배열에 두번째 인자를 연결하고

cmd 배열에 "version.bind choas txt" 문자열을 추가하고

system 함수에 cmd 배열을 넣는다.

여기서 system 함수는 그냥 인자의 내용을 그대로 명령한다고 생각한다.

autiodig 파일을 이용하여 level4의 권한을 얻어야한다.

autodig 파일은 level4 권한의 setuid 파일이다.

실행시키는 동안 잠깐 level4 권한을 얻을 수 있다.

그 잠깐의 시간 동안 /bin/bash와 my-pass 명령을 하면 비밀번호를 알 수 있을 것이다.

위에 hint 파일에서 more hint 내용을 보면

1. 동시에 여러 명령어를 사용하려면?

2. 문자열 형태로 명령어를 전달하려면?

두가지의 힌트가 있다.

1. 동시에 여려 명령어를 사용하려면 세미 콜론으로 명령어를 구분하면 된다.

2. 문자열 형태로 명령어를 전달하려면 큰 따옴표 사이에 명령어를 입력하면 된다.

두 가지 힌트를 이용하면

"/bin/bash;my-pass"