SECURITY/System | Wargame

[Hackerschool] FTZ level 7

2022. 10. 3. 10:55

_

​

​

cat 명령어로 hint를 읽어보았다.

/bin/level7 파일을 사용해야 한다는 것을 알았고,

패스워드는 가까운 곳에, 상상력 동원, 진수법 사용, 공학용 계산기를 활용해야 한다.

​

​

​

/bin 디렉토리로 이동하여 level7이 있는 것을 확인했다.

​

​

​

level8이 유저이고 level7 그룹에 속해 있으므로 나는 실행만 가능하다.

가까운 곳에 패스워드가 있다기에 level7의 패스워드와 my-pass를 입력해봤지만 아니었다.

여기까지 내가 수행한 힌트는 계산기를 공학용으로 바꾸기 뿐이다 :D..

​

​

​

비밀번호를 잘못입력하면 /bin/wrong.txt 파일을 cat 하는 것을 실패했다는 출력이 뜨길래

이 파일을 찾아보았지만 없었고, 직접 touch로 만들 수 도 없었다.

​

​

​

여기서 한참을 헤매다가 뭐가 잘못된걸까 하고 다른 분들의 풀이를 검색해봤는데

개인 FTZ로 접속하면 생기는 문제라는 것을 알았다.

문제를 풀려면 /bin/wrong.txt 파일의 내용이 필요하기 때문에

root로 권한을 바꾸어서 cat 명령어로 이 파일을 직접 만들어주고 나왔다.

​

​

​

이제 제대로 작동하는 것을 확인하였다.

바와 언더바를 1과 0으로 생각하여 2진수로 표현하고 10진수로 바꾸었다.

​

​

​

10997116101은 요구하는 패스워드가 아니었다.

모두 127 안쪽의 숫자이기 때문에 아스키코드표와 비교하여 문자로 변환하여

'mate'를 입력하였더니 풀 수 있었다.

​

--_--_- → 1101101 (2진수) → 109 (10진수) → m

--____- → 1100001 (2진수) → 97 (10진수) → a

---_-__ → 1110100 (2진수) → 116 (10진수) → t

--__-_- → 1100101 (2진수) → 101 (10진수) → e

​

​

​

​

mate를 입력하여 level7를 풀었다.

힌트를 제대로 확인을 안하고 앞선 문제들과 유사한 방식으로

풀고자 시도하여 헤매는 경우가 생기는 것 같다.

힌트를 제대로 이해하고 풀자 !

'SECURITY/System | Wargame' 카테고리의 다른 글
  • [Hackerschool] FTZ level 9
  • [Hackerschool] FTZ level 8
  • [Hackerschool] FTZ level 6
  • [Hackerschool] FTZ level 5
yuujoeng
yuujoeng
IT and Information Security
yuujoeng
알감자는 공부중
yuujoeng
전체
오늘
어제
  • 🎁 (201)
    • SECURITY (80)
      • 관리보안 (27)
      • System (10)
      • System | Wargame (30)
      • Android (9)
      • Reversing (3)
      • AWS (1)
    • BLOCKCHAIN (45)
      • BlockChain (22)
      • Ethereum (23)
    • PROGRAMMING (30)
      • Web (16)
      • Android (6)
      • Spring (8)
    • IT (0)
      • Article (40)
      • RaspberryPi (5)

블로그 메뉴

  • HOME
  • TIKKLE

인기 글

hELLO · Designed By 정상우.
yuujoeng
[Hackerschool] FTZ level 7
상단으로

티스토리툴바

단축키

내 블로그

내 블로그 - 관리자 홈 전환
Q
Q
새 글 쓰기
W
W

블로그 게시글

글 수정 (권한 있는 경우)
E
E
댓글 영역으로 이동
C
C

모든 영역

이 페이지의 URL 복사
S
S
맨 위로 이동
T
T
티스토리 홈 이동
H
H
단축키 안내
Shift + /
⇧ + /

* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.