HackerSchool FTZ - Level7

 

/bin/level7 명령을 실행해서 나온 결과를 "잘" 분석한 정보를 토대로 비밀번호를 얻어봅시다.

 

필요한 사전작업

FTZ 서버를 개인이 열고 접속하여 문제풀이를 하고있을 경우, level7 문제풀이에 꼭 필요한 파일이 없습니다.
따라서 아래와 같이 사전작업을 먼저 수행 해 주시고, 진행 해 주시기 바랍니다.

1. su root를 입력하여 루트계정으로 로그인하고, 패스워드 입력시 "hackerschool"을 입력 합니다.
2. vi /bin/wrong.txt를 입력하여 wrong.txt 파일작성을 수행합니다.
3. 파일에는 "--_--_- --____- ---_-__ --__-_-"라고 입력합니다.
4. cat /bin/wrong.txt를 입력하여 잘 작성되었는지 확인합니다.
5. exit 명령을 입력하여 루트계정에서 나옵니다.

필요한 사전지식

1. 진수 변환에 대한 이해
2. ascii 코드에 대한 이해

 

우선, /bin/level7 명령을 실행 해 봅시다.

실행하면 Insert The Password : 라고 뜨는데, 아무거나 입력해보면 "--_--_- --____- ---_-__ --__-_-"를 뱉습니다.

 

가만 보면, "-"와 "_"로 이루어진 8개의 조합이 총 4개가 있다는 것을 알 수 있습니다.

######## ######## ######## ######## <- 와 같은 구조네요.

 

-는 1, _는 0이라고 보면 2진수로 구성되어 있다는 것을 알 수 있습니다.

2진수를 10진수로, 10진수를 ASCII 코드표와 대조 해 보면 뭔가 나올 것 같네요.

 

ASCII, 10진수, 16진수, 8진수, 2진수 변환 표 -> https://www.ibm.com/docs/ko/aix/7.1?topic=adapters-ascii-decimal-hexadecimal-octal-binary-conversion-table 

 

그럼, 2진수로 구성된 요소들을 ASCII로 변환 해 봅시다.

 

2진수로 변환할 경우 101101 1100001 1110100 1100101이 되고,

 

10진수로 변환할 경우 109 97 116 101가 되며,

 

ASCII 코드표와 대조 해 보면 "mate"가 나옵니다.

mate를 /bin/level7 바이너리에 입력 해 보면, break the world라는 패스워드를 반환합니다.