[F.T.Z] Level 6

Level 6을 풀어보자.

 

Level 6은 접속을 하자마자 친절하게도(?) 힌트가 뜬다.

인포샵 bbs가 뭐지..??라는 생각과 함께 일단 다른 것이 있는지 확인하기 위해 엔터키를 입력했다.

<Level 6 접속 화면>

 

그런데 화면이 전환되며, 텔넷 접속 서비스라는 타이틀과 함께 3개의 선택지나 나타난다.

언젠가 책에서 예전에 사용했다고만 보았던 것들이 나타났다.

일단은 접속을 시도해보는데, 번호에 상관없이 모든 bbs에 접속을 하면 putty가 종료된다.

<전환된 화면>

 

3번의 강제 종료 후 어떻게 해결을 해야할 지를 생각했다. (생각이 늦다.)

접속을 하고, 힌트가 나타난 후 프로그램이 실행되기 전에 Ctrl+C를 눌러보았다.

그랬더니 다른 Level에 접속을 했던 것처럼 정상적인 프롬프트가 나타났다.

디렉터리의 파일들을 확인해보니 password 파일이 있었고, 이것을 읽자 비밀번호가 나타났다.

<나타난 비밀번호>

 

허무하게 문제가 풀렸기 때문에 구글링을 해보자.

bbs는 옛날 개인이 가정에서 만들어 운영하는 pc통신 서비스라고 한다.

그 bbs 중 한 종류가 문제에 나오는 인포샵 bbs이다.

이 인포샵 bbs는 초기 접속 화면에서 강제종료 시그널을 보내면 바로 shell이 나타나는 취약점이 있다고 한다.

이 문제는 이러한 사전 지식을 이용해 해결을 하는 건데 어쩌다보니 해결하게 되었다.