워 게임(overthewire) leviathan1

#> ls -al 을 입력하면 

leviathan2에 권한을 가지고 있는 check라는 파일이 있다.

ltrace를 이용하여 check를 분석해 보았다.

#>ltrace ./check

위에서 확인하면 strcmp에 사용자가 입력한 값과 "sex"라는 단어가 보일 것이다. 

strcmp로 사용자가 입력한 값과 sex 단어가 같지 않으면 Wrong password, Good bye라는 단어를 출력하고

맞으면 system("/bin/sh")를 실행할 것이다. 

이로써 프로그램 분석을 끝내고 실제 파일로 가서 실행시켜보자 

위와 같이 패스워드를 확인할 수 있다.