Hackerschool FTZ level7

Category : trivial

ssh://ftz.hackerschool.org id : level7 pw : come together

Summary : trivial , bin ascii

서버에 접속하여 문제 파일을 확인한다.

[level7@ftz level7]$ ls -l 합계 12 -rw-r--r--    1 root     root          185 11월 23  2000 hint drwxr-xr-x    2 root     level7       4096  2월 24  2002 public_html drwxrwxr-x    2 root     level7       4096  7월  8 03:58 tmp [level7@ftz level7]$ cat hint /bin/level7 명령을 실행하면, 패스워드 입력을 요청한다. 1. 패스워드는 가까운곳에.. 2. 상상력을 총동원하라. 3. 2진수를 10진수를 바꿀 수 있는가? 4. 계산기 설정을 공학용으로 바꾸어라.

힌트로 보아하니 trivial 2진수와 ascii를 이용한 트리비얼 문제같다,
우선 /bin/level7을 실행해보니 password를 입력받는다. password에 아무 값이나 입력하자 이상한 문자열을 출력하고 종료된다.

[level7@ftz level7]$ level7 Insert The Password : pwn3r 올바르지 않은 패스워드 입니다.     패스워드는 가까운곳에... --_--_- --____- ---_-__ --__-_-

패스워드가 틀렸다며 패스워드는 가까운 곳에 있다는 문장을 출력해준뒤 , "-"와 "_"으로 구성된 문자열을 출력해주고 종료된다.

hint에서 봤던 내용으로 미루어보아 저 이상한 문자열에서 "-"은 1 , "_"은 0 로 치환하고 space(" ")로 구분하여 각각의 숫자덩어리들을 2진 ascii로 생각해 문자로 바꾼 것이 /bin/level7이 요하는 password일것이다.
(비슷한 문제를 풀었기때문에 바로 추측이 가능했다.)

이를 python script로 작성해 실행한다.

[level7@ftz tmp]$ cat pwn.py #!/usr/bin/python string = "--_--_- --____- ---_-__ --__-_-" result = "" string = string.replace("-" , "1") string = string.replace("_" , "0") string = string.split(" ") for i in string:  result += chr(int(i , 2)) print "Result : " + result [level7@ftz tmp]$ ./pwn.py Result : mate [level7@ftz tmp]$ level7 Insert The Password : mate Congratulation! next password is "break the world".

"mate"가 /bin/level7이 요하는 password였고 , 이를 넘겨줌으로써 level8 user의 password를 얻었다.