level5다. (id:level5, pw:what is your name?)
이번 힌트는 파일을 생성한다고 한다.
보아하니 setuid가 되어있다.
그래서 일단 실행을 해보았다.
놀랍게도, 아무것도 없다.
뭔가 하고 생각을 해봤더니, 아마도 level5.tmp가 만들어지고 삭제된 것이라고 생각했다.
그래서 중간에 값을 띄워보려고 생각은 했으나 감이 잡히지 않아서 구글링을 한참하던 중, 하드 링크와 심볼릭 링크라는 정보를 찾을 수 있었다.
심볼링 링크가 원본 파일의 이름을 가르키는 링크라고 한다.
즉, 윈도우의 바로가기같은 파일이 이런 종류에 속할 것이다.
명령어 사용에 관하여 읽어보니 이를 활용하여 level5.tmp의 내용을 임의의 파일에 옮겨서 볼 수 있을 듯 하였다.
임의의 temp라는 파일을 만들었다.
이제 여기에 심볼릭 링크를 걸어보자.
temp의 파일 크기가 31로 늘어난 것을 확인할 수 있었다.
아마도 temp에 level5.tmp의 내용이 옮겨갔을테니 level6의 pw를 확인할 수 있을 것이다.
좋아, level6다. (id:level6, pw:what the hell)
'Hacking > Pwnable' 카테고리의 다른 글
| Hackerschool FTZ - level7 write up (0) | 2019.09.18 |
|---|---|
| Hackerschool FTZ - level6 write up (0) | 2019.09.10 |
| Hackerschool FTZ - level4 write up (0) | 2019.09.09 |
| Hackerschool FTZ - level3 write up (0) | 2019.09.07 |
| Hackerschool FTZ - level2 write up (0) | 2019.09.06 |