어줍잖은 해커 정모씨는 문제 1에서 백도어를 만든 장본인이다. 그러나 불행히도 많은 해커스랩 회원들이 자신의 백도어를 쉽게 악용하고 있다는 사실을 알고는 분통이 터져 잠을 잘 수가 없었다. 평상시 머리굴리기는 배꼽의 때만큼도 하기 싫어하는 정모씨가 드뎌 큰 맘을 먹고 자신이 평상시 만든 백도어에 보안 강도를 높이기로 결정했다. 그리고는 이제 이 백도어는 나만 쓸 수 있다고? 큰소리 치며 편한히 잠을 잘 수가 있었다고 한다. 여러분의 임무는 다시 정모씨의 눈에서 피눈물이 나게 하는 것이다.

—————

[level5@drill /]$ ls -l `find . -perm +4000` 2> /dev/null
…
-rwsr-x— 1 level6 level5 14306 Jul 10 2001 ./lib/security/pam_auth.so
…

[level5@drill security]$ file pam_auth.so
pam_auth.so: setuid ELF 32-bit LSB executable, Intel 80386, version 1, dynamically linked (uses shared libs), not stripped
[level5@drill security]$ ./pam_auth.so
passwd:
passwd incorrect
[level5@drill security]$

호.. 실행해보니 비밀번호가 걸려있군요..

[level5@drill security]$ strings pam_auth.so
/lib/ld-linux.so.2
__gmon_start__
libc.so.6
printf
execl
__cxa_finalize
getpass
sleep
__deregister_frame_info
strcmp
_IO_stdin_used
__libc_start_main
__register_frame_info
GLIBC_2.1.3
GLIBC_2.0
PTRh
QVh,
what the hell are you thinking?
abcd1234
1qaz2wsx
0plmfk3s
qkqh
fj3,n34k$^
fgjk3!mfr*
Best of The Best Hackerslab
tkfkdgo!
loveyou!
D873nmf9
apple123~
flr1234
passwd:
/bin/sh
passwd incorrect
[level5@drill security]$ ./pam_auth.so
passwd:
passwd incorrect
[level5@drill security]$ ./pam_auth.so
passwd:
passwd incorrect
[level5@drill security]$ ./pam_auth.so
passwd:
passwd incorrect
[level5@drill security]$ ./pam_auth.so
passwd:
passwd incorrect
[level5@drill security]$ ./pam_auth.so
passwd:
passwd incorrect
[level5@drill security]$ ./pam_auth.so
passwd:
passwd incorrect
[level5@drill security]$ ./pam_auth.so
passwd:
passwd incorrect
[level5@drill security]$ ./pam_auth.so
passwd:
[level5@drill security]$ whoami
level6
[level5@drill security]$

패스워드로 보이는 문자열들을 다 넣어봤습니다.