FTZ Hacker school - level 4

[ cat hint ] :: level4의 hint를 읽어보니 /etc/xinetd.d/에 백도어가 있다고 한다.

 

 

 

[ check backdoor file ] :: 해당 경로의 backdoor file을 읽어보니 다음과 같았다.

 

 

 

[ finger ] :: backdoor file을 보니 finger service에 대한 내용이 들어있다.

server 부분을 보면 /home/level4/tmp/backdoor 라는 경로가 있는 데 확인해 보니 존재하지 않는 경로였다(?)

그럼 직접 만들어버리자~~

 

 

 

[ make file ] :: /home/level4/tmp directory에서 backdoor.c file을 만들어준다.

내용을 보면 알겠지만 아주 단순하게 my-pass command를 실행하는 파일이다.

 

 

 

[ get password ] :: 작성한 c 파일을 컴파일하면(gcc -o) backdoor file이 만들어지고

localhost로 finger를 실행하면 해당 파일이 실행돼서 level5의 password가 출력된다.

 

 

! level5 password = what is your name?