[Leviathan] Level 6 -> Level 7

Leviathan Level 6문제입니다.

leviathan의 모든 문제가 SETUID가 걸려있군요. 바로 leviathan6파일을 실행해보았습니다. 숫자 4개를 입력해야하는 프로그램인거 같습니다. 이와 같은 문제는 0000~9999 까지의 숫자를 무작위로 집어넣는 brute force공격이 생각나네요 ltrace명령어로 확인해보면 함수를 안쓰고 있습니다.

디버거로 하나씩 확인해보았습니다. 코드가 많이 없어서 힘이나네요.

레지스터에 공간을 잡고 0x08048547 <+10>: mov    DWORD PTR [esp+0x1c],0x1bd3  이부분을 확인하는데 자세히 보니 0x1bd3 이걸 16진수에서 10진수로 바꾸면 7123이 나옵니다. 4자리의 숫자... 결론부터 보면 이게 패스워드값입니다. 분석하는데 힘이 넘칠거같네요.

쉘 프롬프트가 뜨는걸보고 id를 입력하니 역시 Level 7로 권한상승되었네요. 바로 다음 패스워드를 확인해보았습니다.

번외

Leviathan Level7 문제입니다.

문제일꺼라 생각했지만 축하메세지네요. 근데 읽어보니 포스팅하지말라고 적혀있네요..... 전부 비공개로 해야할지 고민됩니다.

Leviathan 처음해보는 워게임이였는데 좋은문제였습니다. 공부많이되네요.