ftz level3

level3로 왔다

level3도 마찬가지로 ls명령어로 무엇이 있는지 한번 보자

hint가 있다.

cat hint로 hint를 열어보자

autodig파일이 있는데

c언어의 소스파일을 보여주고 있다.

먼저 main에서 인자를 받는다.

char형으로 cmd배열을 100을 설정해준다.

argc변수가 2가 아닐 때 if문으로 들어가 출력을 해주고 종료를 한다.

strcpy는 cmd에 dig@를 복사해주는 함수이고

strcat는 문자열을 붙여주는 함수로 cmd 뒤에 argv[1]을 붙여주고

version.bind chaos txt를 붙여준다.

이제 find로 level4로 setUID가 걸린 파일을 찾아보자

아마도 autodig파일이 나올 것이라고 예상이 된다.

역시나 autodig가 나왔다.

cd로 bin디렉토리에 들어간다.

한번 ./autodig를 실행시켜보면

argc가 2가 아니라 출력문을 출력해주고 종료된다.

이때 hint에서 나온 것을 사용해보자

동시에 여러 명령어를 사용해보면?

여기서 여러 명령어를 사용하려면 ";"을 붙여준다.

문자열 형태로 명령어를 전달하려면?

문자열로 하려면 ""큰따옴표를 사용해주면 된다.

조합해보면 ./autodig "명령어;명령어"

이렇게 하면 되는데 명령어에 무엇이 들어가야 할까?

생각해보면 level4의 권한을 얻어야 하므로

/bin/bash를 들어가 password를 알아보기 위해 my-pass를 입력하면 될 것이다.

.

./autodig "/bin/bash;my-pass"

입력하면 level4의 password가 나온다.