OverTheWire [Leviathan Level 6, 마지막 레벨]

Leviathan Level 6 입니다.

드디어 Leviathan을 전부 클리어 했네요. 이것이 마지막 문제입니다.

 

 

SetUID

 

역시나 SetUID 비트가 설정된 프로그램이 있습니다.

인자 없이 실행해 보겠습니다.

 

 

4 digit code

 

4자리 숫자 인자가 필요하다고 하네요.

 

 

1234

 

1234를 입력해 보았습니다. Wrong이 출력되었네요.

4자리 숫자로 구성된 패스워드를 찾는 문제 같은데요?

 

횟수 제한 없음

 

여러번 시도해도 딱히 제한도 없습니다. 이럴 때 딱인 게 있죠. Brute force를 이용해 봅시다.

 

 

디렉터리 및 파일 생성

 

tmp디렉터리에 개인 디렉터리를 만들고, 공격코드를 작성할 파일을 그 안에 만들어 줍시다.

 

 

공격 코드

 

이렇게 작성하고, 저장합니다.

0000부터 9999까지의 인자를 대입하여 프로그램을 반복 실행하는 코드입니다.

 

 

실행권한 부여

 

그리고 실행이 가능하도록, chmod 명령어로 실행권한을 부여해 줍시다.

 

 

공격!

 

그리고 실행!

 

 

쉘 획득

 

수많은 Wrong 끝에, 쉘이 실행되었습니다. 이 쉘은 과연 다음 레벨의 권한일까요?

 

 

권한 획득

 

leviathan7의 권한이 맞네요. 이제 password를 확인하면 되겠습니다.

 

 

password 획득

 

이렇게 brute force를 통해 leviathan7의 password를 획득할 수 있었습니다.

그리고 이게 마지막 문제라고 말씀드렸었죠?

 

 

축하 메세지

 

leviathan7의 홈 디렉터리입니다.

CONGRATULATIONS 파일에 축하 메세지가 담겨 있네요. 번역을 해보면..

 

잘하셨습니다. 이전에 *nix 시스템을 사용한 적이 있는 것 같습니다. 이제 좀 더 심각한 것을 시도하십시오.
(웹에 게임에 대한 글, 솔루션, 스포일러를 게시하지 마세요. 감사합니다!)

 

이런 내용입니다.

writeup을 게시하지 말라고 하네요. 전 password를 가렸으니 괜찮지 않을까요.....?

 

어쨌든 leviathan은 이렇게 끝났습니다. 수고하셨습니다.