[FTZ] level4 ( write - up )
힌트를 확인하고, 확인해본다.xinetd.d이 디렉토리였다는것을 알수있다.따라서 디렉토리로 들어가서, 안에 파일을 찾던 도중 backdoor파일을 찾을 수 있었다.백도어 파일을 확인해보니 finger service를 설정해주고있었다.일단 핵심 부분만 말하면 level5의 권한으로 /home/level4/tmp/backdoor파일을 실행시키는 서비스이다.하지만 /home/level4/tmp에는 아무런 파일도 존재하지 않는다.따라서 우리가 직접 프로그래밍을 통해 패스워드를 출력해주는 프로그램을 만들면 될듯 하다. vi로 backdoor.c 를 만든다.쓱쓱싹싹 코딩을 하고, :wq를 입력하여 나간다. 그리고나서 gcc로 컴파일하여 finger 서비스를 실행시키면 패스워드를 볼 수 있다.level5 passwo..