[해커스쿨] FTZ LEVEL6

[해커스쿨] FTZ LEVEL6 문제 풀이

---

ㅁ 문제 요약

문제 유형	System Hacking
문제 타입	Linux
문제 난이도	하

ㅁ 상세분석

[그림 1] 문제 내용

LEVEL6 계정으로 로그인 시 hint 파일이 자동으로 실행되고 Enter 키를 입력하면 텔넷 접속 서비스라는 프로그램이 실행된다.

[그림 2] 문제 실행

텔넷 접속 서비스 프로그램에서 1, 2, 3 키를 모두 입력했지만 LEVEL7 권한의 비밀번호를 획득할 수 있는 정보를 얻지 못했다.

[그림 3] 문제 프로세스 분석

LEVEL6 문제 프로세스를 분석하면 cat hint 실행 -> 입력(?) -> 텔넷 접속 서비스 실행 순으로 실행되는 것을 확인할 수 있다. 문제를 풀기 위해서 종료 시그널을 발생시켜서 텔넷 접속 서비스를 무시하고 shell을 획득하는 방향으로 문제 풀이에 접근했다.

[그림 4] 문제 풀이 결과

종료 시그널에는 여러 가지 방법이 있는데 다음과 같은 시그널을 사용했다.

-사용한 시그널 목록- Ctrl+z : 백그라운드로 작업전환 Ctrl+d : 정상종료 Ctrl+c : 강제종료

Ctrl+d 시그널을 보내면 텔넷 접속 서비스가 실행된다. Ctrl+z 시그널은 반응이 없다.

Ctrl+c 시그널을 보내면 LEVEL6 권한을 가진 shell을 획득할 수 있다. shell 획득 이후 password 파일에 level7 계정의 비밀번호가 들어가 있다.

[그림5] 다른 문제 풀이 결과

또 다른 문제 풀이는 su 명령어를 이용해서 사용자 환경 설정 파일을 적용하지 않고 LEVEL6 계정으로 로그인 하는 방법이 있다. LEVEL5 권한을 가진 shell에서 su level6을 입력하고 비밀번호를 입력하면 hint 파일과 텔넷 접속 서비스 프로그램이 실행하지 않고 LEVEL6 권한의 shell을 획득할 수 있다. shell 획득 이후 password 파일에 level7 계정의 비밀번호가 들어가 있다.