Leviathan Level 6

6단계 시작해보도록 하겠습니다.

전과 같이 홈디렉터리에 실행할 수 있는 setuid 파일이 있습니다.

실행해봤더니 4 digit code 라는 힌트를 친절하게도 내뱉네요

ltrace로 해보았더니 input함수가 없으므로 두번째 argv를 이용해야하는것 같습니다.

2번째 argv로 1234를 넣었더니 wrong 이라고 내뱉네요

brute force 공격을 하면 0000 ~ 9999 까지 금방하겠지만

저는 gdb를 이용해서 패스워드를 찾아보겠습니다.

머 일일히 다 볼 필요는 없고 패스워드를 비교하는 문제니까 cmp명령어를 주로 보면 될 것 같네요

첫번째 cmp는 인자가 2개인지 체크를 하네요 별볼일 없으니 다음으로 넘어갑니다.

자 여기서 입력값과 esp+0x1c의 메모리값과 비교를 하네요 이 esp+0x1c이 무엇을 담고있는지 찾아보겠습니다.

초기에 0x1bd3을 넣어놨네요 이를 변환해보면 

패스워드는 7,123 이었네요 

올바른 패스워드를 입력했더니 권한이 상승했습니다.