반응형
FTZ Level5로 접속합니다.
ID = level5
PW = what is your name?
접속해서 hint를 보면
/usr/bin/level5 프로그램은 /tmp 디렉토리에
level5.tmp 라는 이름의 임시파일을 생성한다.
이를 이용하여 level6의 권한을 얻어라.
라고 나타난다.
일단 /usr/bin/level5 프로그램의 suid가 level6인지 확인해본다.
역시 level6이다.
이 프로그램을 생성하면 임시프로그램이 생성된다고 한다.
실행해보니 임시프로그램이라서 생성됬다가 바로 사라지는듯...
그래서 임의로 level5.tmp라는 파일을 /tmp에 생성해준다.
그렇다면 /usr/bin/level5 프로그램이 실행되면서 오버라이딩 될것이다.
(/tmp 폴더이다.. 나는 /home/level5/tmp에 해서 안되가지고 삽질 많이 했다...)
(참고로 /usr/bin/level5 폴더는 읽기 권한이 없어 읽지 못한다.)
프로그램을 실행 시킨 후, level5.tmp를 보면
level6의 패스워드가 나온다.
반응형
'Security > Pwnable' 카테고리의 다른 글
| FTZ Level 7 (0) | 2021.08.06 |
|---|---|
| FTZ Level 6 (0) | 2021.08.06 |
| FTZ Level 4 (0) | 2021.08.06 |
| FTZ Level 3 (0) | 2021.08.06 |
| FTZ Level 2 (0) | 2021.08.06 |
