먼저 힌트를 까보면 누군가가 /etc/xinetd.d에 백도어를 심어놓았다고 한다.
그래서 그 위치로 가보니 backdoor라는 파일이 하나 있었다.
열어보니 service finger 라는 것이 있었는데
이것은 어떠한 서비스를 하기위한 initd 데몬이다.
자세히 보면 실행하는 유저가 level5 이고,
실행경로는 /home/level4/tmp/backdoor 라고 한다.
그래서 저 경로로 가보았지만 아무것도 없었다.
따라서 실행될 프로그램을 직접 만들어 줘야한다.
이렇게 패스워드를 보여주는 프로그램을 짰다.
그리고 finger 서비스를 이용하여 level 5의 패스워드를 알아낼수 있다.
Flag : what is your name?
'IT > FTZ' 카테고리의 다른 글
[FTZ] level6 (0) | 2016.07.09 |
---|---|
[FTZ] level5 (0) | 2016.07.09 |
[FTZ] level3 (0) | 2016.05.20 |
[FTZ] level2 (0) | 2016.05.20 |
[FTZ] Level 1 (0) | 2016.05.20 |