사람마다 푸는 방식이 다를 수 있으니. 어려움에 있으실 때 참조만 하시고, 직접 풀어보시는 것 을 추천합니다.
level7 의 시작.
구동 환경 : Windows 7
서버 환경 : VMware WorkStation 10.0 Redhat9.0 hackerschool FTZ
사용 플램 : putty (퓨티)
login as : level7
password :
level6에서 끝냈을 때 받았던 비밀번호를 입력 해준 다음에 로그인 하면 된다.
그리고 여태까지 늘 힌트를 찾았던 ls -al 명령어를 실행
[level7@ftz level7]$ ls -al
total 80
drwxr-xr-x 4 root level7 4096 Mar 19 2003 .
drwxr-xr-x 34 root root 4096 Sep 30 02:00 ..
-rw------- 1 root root 1 Jan 15 2010 .bash_history
-rw-r--r-- 1 root root 24 Feb 24 2002 .bash_logout
-rw-r--r-- 1 root root 224 Feb 24 2002 .bash_profile
-rw-r--r-- 1 root root 151 Feb 24 2002 .bashrc
-rw-r--r-- 1 root root 400 Sep 24 2000 .cshrc
-rw-r--r-- 1 root root 4742 Sep 24 2000 .emacs
-r--r--r-- 1 root root 319 Sep 24 2000 .gtkrc
-rw-r--r-- 1 root root 100 Sep 24 2000 .gvimrc
-rw-r--r-- 1 root root 185 Nov 23 2000 hint
-rw-r--r-- 1 root root 226 Sep 24 2000 .muttrc
-rw-r--r-- 1 root root 367 Sep 24 2000 .profile
drwxr-xr-x 2 root level7 4096 Feb 24 2002 public_html
drwxrwxr-x 2 root level7 4096 Jan 9 2009 tmp
-rw-r--r-- 1 root root 1 May 7 2002 .viminfo
-rw-r--r-- 1 root root 4145 Sep 24 2000 .vimrc
-rw-r--r-- 1 root root 245 Sep 24 2000 .Xdefaults
힌트를 봐보니, 패스워드를 맞추라는 의미 같다.
1. 패스워드는 가까운 곳에..
: 이건 무슨 의미를 하는지는 잘 모르겠습니다.
2. 상상력을 총동원하라.
: hack-me.org 에서 상상력의 무궁무진함을 느낀 뒤라, 가능합니다.
3. 2진수를 10진수로 바꿀 수 있는가?
: 뭔가 핵심적인 힌트 같습니다. 2진수에 관련된 힌트를 10진수로 바꾸면 된다는 의미일 것 같습니다.
4. 계산기 설정을 공학용으로 바꾸어라.
: 이것도 핵심적인 내용인 힌트 같습니다. 뭔가 일단 준비를 해놓고 시작.
cd 명령어로 이용하여 /bin 디텍토리로 이동하고, ./ 명령어로 level7을 실행해봅시다.
[level7@ftz level7]$ cd /bin
[level7@ftz bin]$ ./level7
Insert The Password : test1234
hello. y0upd(Pwn&Play)!?
Can't Password. Near the Password!
--_--_- --____- ---_-__ --__-_-
level7을 실행시켜보니, Insert The Password : 라고 뜹니다.
비밀번호를 입력하라는 의미지요.
그래서 저는 문자도 넣어보고 숫자도 넣어볼 겸, test1234를 입력하였습니다.
그랬더니,
hello. y0upd(Pwn&Play)!?
Can't Password. Near the Password!
--_--_- --____- ---_-__ --__-_-
이라는 문구가 나왔는데,
해커스쿨 FTZ 로 하면 저 부분이 다르게 나올 것 입니다.
또는,
개인이 FTZ 서버를 여신 후 하시는 것이라면 Wrong.txt 파일이 존재하지 않는다고 나옵니다.
Worng.txt 가 존재하지 않는다고 뜨시면,
root 계정으로 들어가셔서 /bin 폴더에 Wring.txt 를 cat 명령어로 만들어주셔야합니다.
이 오류를 찾던 다니던 도중, 해결책이 나와서 적었습니다.
뭔가, [ --_--_- --____- ---_-__ --__-_- ] 이 부분이 수상하지 않으시나요?
그래서 저는 2진수를 10진수로 바꿔라, 라는 힌트가 기억났습니다.
- : 1
_ : 0
으로 잡고 문제를 풀어서, 만약 틀리다고 나온다면 1 하고 0 을 순서를 바꿔준 후에 풀어보려고 저렇게 설정 해두었습니다.
[ --_--_- --____- ---_-__ --__-_- ] 이 내용을 보면 중간중간에 Space 키가 입력되있는 것을 아실 수 있습니다.
나눠보면, 아래의 숫자대로 2진수가 나오더라구요.
--_--_- : 1101101 (109)
--____- : 1100001 (97)
---_-__ : 1110100 (116)
--__-_- : 1100101 (101)
이제 이 숫자들을 2진수에서 10진수로 바꿔주면, [ 109 97 116 101 ] 출력이 됩니다.
저 숫자 뭔가 많이 보셨지 않나요? 프로그래밍을 하다가 시스템분야를 공부해서 그런지, 저렇게 마디마디 끊어진 숫자는
뭔가, 아스키 코드값이 생각이 나더라구요!
저는 그래서 비주얼베이직으로 아스키코드 변환 소스를 작성한 뒤에, 실행해보았습니다.
Private sub Form_Load()
Dim Asc as String
Dim Result as String
Dim Msg as String
Asc = "109/97/116/101"
for i = 0 to 3
Result = Split(Asc, "/")(i)
Msg = Msg + Char(Result)
Next i
Msgbox Msg
End Sub
아스키코드로 변환 결과는 mate 라는 단어였고,
./ 명령어로 level7을 다시 실행시키고, 비밀번호 입력하라는 곳에 mate 라는 단어를 입력했습니다.
[level7@ftz bin]$ ./level7
Insert The Password : mate
Congratulation! next password is ~~~~~~~~~~~
[level7@ftz bin]$
정답이네요. Success.
정말 문제 푸는게 이렇게 재미가 있을 줄은..ㅎㅎ 복습도 할겸 다시 푸니 정말 재미있는 것 같습니다.
다음 문제로 넘어갑시다.
'정보보안 카테고리 > hackschool FTZ' 카테고리의 다른 글
| hackerschool FTZ : level9 풀이 (0) | 2013.10.03 |
|---|---|
| hackerschool FTZ : level8 풀이 (0) | 2013.10.02 |
| hackerschool FTZ : level6 풀이 (0) | 2013.10.01 |
| hackerschool FTZ : level5 풀이 (1) | 2013.10.01 |
| hackerschool FTZ : level4 풀이 (2) | 2013.10.01 |