📖 1) 문제 파악
사실 이것만 보면 잘 모르겠다. 좀 더 들어가보자.
xinetd.d에 backdoor 라는 아주 수상한 파일이 존재한다.
그리고 백도어 파일은 위와 같다.
📖 2) 문제 분석
그럼 backdoor 파일을 먼저 분석해보자.
권한은 level5가 주어지고, 실행되는 파일의 위치는 /home/level4/tmp/backdoor 인 것 같다.
하지만 level4 밑에는 tmp 파일은 있지만, backdoor 파일은 없다.
우선 그럼 그 프로그램을 직접 만들어보도록 하자.
(내가 사실 해커스쿨 ftz를 이전에 한 적이 있어서 원래 backdoor가 존재하는지 없는지 모르겠다.)
이렇게 코딩을 하였고, 컴파일을 하였다.
📖 3) 문제 풀이
이제 finger 서비스를 이용해보자.
어째서인지 출력을 하지 못한다.
그래서 telnet localhost 79 를 통해 문제를 해결하였다.
'스터디 그룹 > ProjectH4C' 카테고리의 다른 글
| ProjectH4C 3개월 2주차 과제 (해커스쿨 ftz - 6) (0) | 2021.03.28 |
|---|---|
| ProjectH4C 3개월 2주차 과제 (해커스쿨 ftz - 5) (0) | 2021.03.27 |
| ProjectH4C 3개월 2주차 과제 (해커스쿨 ftz - 3) (0) | 2021.03.26 |
| ProjectH4C 3개월 2주차 과제 (해커스쿨 ftz - 2) (0) | 2021.03.26 |
| ProjectH4C 3개월 2주차 과제 (해커스쿨 ftz - 1) (0) | 2021.03.24 |