FTZ level6

FTZ LEVEL 6

※ FTZ 구축하는 방법은 구글링하시면 쉽게 찾으실 수 있습니다.

※ 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.

※ 악용으로 인하여 발생되는 사고에 대해서는 절대 책임지지 않습니다. 반드시 숙련용으로 제공된 환경에서만 사용해보시기 바랍니다.

ID : level5

PW : what is your name? 

level6으로 접속해보면 다음과 같은 힌트가 뜹니다.

인포샵 bbs의 텔넷 접속 메뉴에서 많이 사용되던 해킹 방법이라고 합니다.

아무키를 입력하면 다음과 같은 화면이 뜹니다. 원하는 텔넷에 접속해주는 서비스인데. 일단 아무런 서비스든 시도해 봅니다.

오랜 시간을 기다려도 시도하기만 하고 접속이 되지 않습니다. 2번 3번을 선택해도 똑같은 결과가 나오네요.

예상해볼 수 있는 프로그램 구동 방식은 각각의 번호 선택시 해당 번호의 ip로 telnet 명령어로 접속하는 과정을 유추해볼 수 있습니다.

그렇다면 ; 등 다중명령어를 이용하여 명령어를 넣어볼 수 있는데 이미 자동으로 명령이 셋팅되어 있기 때문에 해당 방법은 하기가 힘들어 보이네요.

그러면 해당 응용프로그램을 일단 정지할 필요가 있을 것 같습니다. 프로세서 강제 중지는 ctrl+c 인데.. Can't use ctrl+c 라고 사용할 수 없다고 나오네요. 충분히 의심스럽고 시도해볼 가치가 있다는 것을 알 수 있습니다.

해답은 텔넷 접속서비스가 시작 되기 전에 있었네요. hint 화면 부분에서 바로 ctrl+c 로 종료해버리면 쉘로 돌아갑니다.

쉘을 둘러보니.. password 파일이 보란듯이 있네요. 해당 문제는 응용프로그램 종료하는 법을 아는지 물어보는 문제인것 같습니다.

next level password : come together