[Hacker school FTZ] Level3 -> Level4

[그림 1]

level3의 힌트는 [그림 1]과 같다.  먼저 find명령어와 -name옵션으로 autodig가 어딨는지부터 찾아보자.

[그림 2]

[그림 2]와 같이 autodig는 level4 setuid가 걸려있다.  autodig의 소스코드를 보면

system함수를 이용하여 커널에 "dig @인자1 version.bind chaos txt"라는 명령을 내린다.

dig는 DNS서버에 쿼리를 날리는 툴인데, dig의 사용법까지는 알필요가 없고 우리는 dig 실행 후 다른 명령어를 실행시킬 방법만 생각하면 된다.

autodig의 인자값1을 조작해 autodig가 dig뿐만 아니라 my-pass까지 실행하게 하면 된다.

- 동시에 여러 명령어를 사용 하려면? ->  세미콜론(;)을 사용하면 왼쪽의 명령이 끝난후 세미콜론 뒤의 명령을 실행

예)

- 문자열 형태로 명령어를 전달하려면? -> 큰 따옴표(")를 이용

쉘이 명령어를 해석할때 공백을 만나면 다른 파일이나 명령으로 인식한다. 큰 따옴표로 묶어주면 공백이든 세미콜론이든 완전 하나로 인식한다.

-풀이-

결과적으로 autodig는 system함수에 "dig @a;my-pass; version.bind chaos txt"를 넣게된다.

그에 결과로 autodig는 커널에 dig @a와 my-pass 그리고 vsersion.bind명령을 보내게 된다.(세미콜론 때문) 

큰 따옴표로 묶어주는 이유?

큰 따옴표로 묶지 않고 /bin/autodig a;my-pass; 명령을 내렸다면 현제 사용중인 쉘은

/bin/autodig a;와 my-pass;따로 처리하여 [그림 3]과 같이 dig @a의 결과와 현제쉘의 uid

level3의 페스워드를 출력하게된다.

[그림 3]