![[FTZ] 해커스쿨 FTZ Level5 - Write Up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fb1X8dw%2FbtrBuyG5aSO%2F3JxQv54LoqO0i1wvvN8shK%2Fimg.png)
접속 정보
ID : level5
PW : level4의 결과
내가 푼 방법
이번에도 level6권한의 파일이 있는지 찾아본다.
존재한다! 이제 힌트를 확인해본다.
힌트를 통해 /usr/bin/level5 프로그램이 /tmp 디렉토리에 level5.tmp라는 임시파일을 생성하는 것을 알 수 있다.
이제 해당 프로그램을 실행 후 /tmp 디렉토리에 level5.tmp파일이 생성되는지 확인해본다.
아무런 변화도 없다. 임시파일이라 /usr/bin/level5 프로그램의 실행이 끝나면 사라지는 것으로 보인다.
이제 level5.tmp의 내용을 확인해야되는데, 이를 위해 level5.tmp를 /tmp 디렉토리에 생성했다.
만약 /tmp 디렉토리에 같은 이름의 파일이 있다면 해당 파일의 내용을 덮어쓰지 않을까 라고 생각했다.
/usr/bin/level5 프로그램이 생성한 임시파일의 내용이 level5.tmp에 남아있는 것을 볼 수 있다. 끄으으읕
다른 사람 풀이
다른 분들의 풀이를 보니 심볼릭 링크를 이용한 레이스컨디션 공격으로 문제를 해결했다. 자세한 과정은 다음에 정리할 예정이다.
'wargame - system > FTZ' 카테고리의 다른 글
| [FTZ] 해커스쿨 FTZ level4 - Write Up (0) | 2022.05.07 |
|---|---|
| [FTZ] 해커스쿨 FTZ level3 - Write Up (0) | 2022.05.05 |
| [FTZ] 해커스쿨 Level2 - Write Up (0) | 2022.05.03 |
| [FTZ] 해커스쿨 Level1 - Write Up (0) | 2022.05.03 |