이번 힌트는 좀 길다. 간단하게 말하자면 이 프로그램은 인자로 host를 넘겨받는다.
그 후 dig @ host version.bind chaos txt를 실행시키는 것이다.
dig는 DNS 서버의 정보를 가져와준다. ( 이런것이 있다는것만 알아두면 될듯 하다 )
하지만 여기서 핵심은 인자로 호스트를 넘겨받으면서 문자열 형태로 여러 명령어를 전달할수있다는것에 있다.
핵심이 될 두가지는 " " 와 ; 이다.
리눅스에서 ; 는 첫번째로 ; 앞에있는 명령어를 실행시키고, 두번째로 ; 뒤에있는 명령어를 실행시킨다는 의미이다.
그리고 이걸 문자열로 전달하려면 " " 와같이 전달해주어야 한다.
따라서..
이렇게 level4의 패스워드를 얻을수있었다.
level4 password is suck my brain
'System Hacking ( pwnable ) > hackerschool FTZ Write-up' 카테고리의 다른 글
| [FTZ] level6 ( write - up ) (0) | 2019.05.21 |
|---|---|
| [FTZ] level5 ( write - up ) (0) | 2019.05.21 |
| [FTZ] level4 ( write - up ) (0) | 2019.05.20 |
| [FTZ] level2 ( write - up ) (0) | 2019.05.20 |
| [FTZ] level1 ( write - up ) (0) | 2019.05.20 |
