[ProjectH4C] [Write-up] 해커스쿨 FTZ Level 6

level6에 로그인하면 여태까지와는 다르게 특별한 출력이 하나 나온다.

이게 뭐지..? 하다가 일단 하이텔로 접속해보았다.

 

한참 멈춰있다가 서버가 닫혔다며 연결이 끊긴다. 힌트를 다시 보면 텔넷 접속 메뉴에서 사용하던 해킹 기법이라고 나와있다. 실제로 텔넷으로 접속해야 하는게 아니고, 접속 요청을 보냄과 동시에 어떠한 동작을 추가로 실행해주어야 할 것 같다. 먼저 보기에 없는 4번을 입력해보았더니 "잘못 입력하셨습니다. 접속을 종료합니다." 라는 문구가 아주 잠깐 나온 후 프로그램이 종료되고, 접속한 level6 계정도 로그아웃된다. 혹시 세미콜론을 이용해서 명령어를 여러 개 보내야하나 싶어서 4;ls; 를 입력해보았는데 아무 소용 없었다.

 

 

입력이 1, 2, 3 인 경우가 아니면 종료하는 프로그램인 것 같다.1, 2, 3 각각이 접속시도하는 주소도 다르다. 입력이 여러개인 경우엔 첫 번째 인자만(argv[1]) 확인하는 듯 하다.

 

 

 

위와 같이 입력해도 접속을 시도한다. 근데 이상한게, level6 계정으로 로그인하면 해당 프로그램이 바로 실행된다는 것이다.

level6은 ftz 서버의 유저이지 프로그램이 아니지 않나? 싶어서, 해당 프로그램을 종료하면 어떻게 되는건지 Ctrl+C를 입력해보았다.

 

쉘이 나온다. 이제 좀 수월하게 될 듯 하다. 먼저 ls -al을 입력해보았다.

 

아마 리눅스 계정에 로그인하면 초기 화면을 설정할 수 있는데, 그것을 hint로 해놓고서 tn 프로그램이 자동으로 실행되게끔 되어있었나보다. 그리고 hint 아래에 password 파일이 보인다. 설마..

 

패스워드를 찾아서 기분이 좋긴 한데, 뭔가 되게 허무한 기분이...

해당 레벨에서 말하고자 했던 건 아주아주 옛날 전화선을 이용해 PC를 사용하던 그 시절에 이러한 공격 사례가 있었다는 게 아닐까...

하는 생각을 가지고서 어쨌든 level7로 고고~!