워 게임(overthewire) leviathan0

취약점 분석 연습을 할 수 있게 만든 워 게임이라고 만든 서버이다.

 

이는 프로그램의 알고리즘을 파악하여 역공학을 한다는지 또는 binary에 숨겨진 암호를 찾아서 정답을 맞추면 다음 스테이지로 가는 암호가

 

주어진다.

 

처음문제로 leviathan0를 풀어보자

 

사이트는 http://overthewire.org/wargames/leviathan/

 

 

위 에서 보듯이 .backup 권한이 leviathan1이 있는 걸 확인할 수 있다.

 

vi 명령어를 사용하여 .backup을 실행시켜보면 html문서가 나오는데

 

홈페이지 기록 검색이라는 걸 확인해 볼 수 있다. 여기에서 password를 찾기 위해

 

pass를 검색해보면

 

 

password for leviathanl is rioGegei8m 를 확인할 수 있다.