BOF/ ftz-level07

 

FTZ란 Free Training Zone의 약자로 hackerschool에서 배포하는 워게임입니다.
총 20문제로 구성되어 있으며 각 문제를 격파하여 다음 레벨의 패스워드를 얻는 형식입니다.
문제를 격파하고 다음 레벨의 bash를 획득하였다면 my-pass로 패스워드를 확인할 수 있습니다.

사용 linux 명령어
ls - 파일 내역 출력
cat - 파일 내용 확인

send me email if you have any questions.


FTZ Level 7

ID : level7
PASSWD : come together

그림1
/bin/level7명령을 실행하면 passwd 입력을 요청하는데 아무 값이나 입력하였더니 위와 같은 출력이 확인되었다.
모스부호같은 느낌이 드는데 _는 0으로 -는 1로 취급하여 2진수로 변환해보자.
01101101 01100001 01110100 01100101
이것을 힌트를 따라 10진수로 변환하면 109 97 116 101의 값이 나온다.


그림2
10진수를 passwd로 입력해 보았지만 올바른 passwd가 아니였다.
각 10진수를 ASCII코드로 변환하면 mate가 되고 이것이 올바른 passwd이다.