Leviathan1 -> Leviathan2

Connection : ssh leviathan1@leviathan.labs.overthewire.org -p 2223
uesrname : leviathan1

 

Kali linux - Terminal ] 

현재 경로에서의 파일들을 리스트 시켜본다.

check라는 압축파일(?)이 들어있는 걸 볼 수 있다.

 

한 번 실행시켜봤더니 password를...

틀린 password를 입력하면 "Wrong password, Good Bye..."가 출력되나 보다.

 

 

password가 문자열인지, 숫자인지도 모르기 때문에 check파일이 어떤 동작을 하는지 간단히 알아보자.

ltrace command를 입력하고 이어서 파일을 실행시키면, 해당 파일이 어떤 일을 하는지 간단히 출력된다.

출력되는 내용을 보니 C언어로 작성된 거 같은데, 중간에 password를 입력하는 부분이 나오고 

 

 

주르륵 뭐가 더 출력된다. 

중간에 눈에 띄는 함수 발견..!

 

 

strcmp() = string compare function.
이 함수는 인자값으로 얻은 값(123)과 자신이 확인해야 하는 값("sex")이 일치하는지 비교하는 함수이다. 

 

 

password라는 문구가 출력될 때 입력한 값과 "sex"라는 문자열을 비교해서 일치해야 한다는 뜻이다. 

즉, password = "sex"

check파일을 실행시켜주고 password를 입력하니,

두둥..! shell을 획득한 것을 볼 수 있다. 

 

 

쉘을 얻은 시점에서 user가 leviathan2인가 보다.

그렇다면, leviathan2의 password를 읽을 수 있다!!