본문 바로가기

/FTZ

FTZ #5

ID : level5

Passwd : what is your name?

 

- hint를 먼저 확인한다

- /usr/bin에 이동하면 파일 목록 중 level5가 있는 것을 확인가능하다

위의 사진과 같이 level5의 파일에 level6의 setuid가 걸려있는 것도 확인 가능하다

level5 파일을 실행해보면 아무일도 존재하지 않는다

- /tmp에 이동하여 파일 목록을 살펴보면,

level5.tmp에 관한 파일은 존재하지 않는다

일단 임의로 level5.tmp 파일을 만들어 보자

파일 내용을 뭘로 해야할지 몰라 일단 비밀번호를 출력해주는 시스템 함수를 입력하였다

 

그 후 level5를 실행 후 만든 level5.tmp 파일을 확인하면 다음 level의 비밀번호가 대신 쓰여져 있다

추측 상 level5를 실행했을 때 /tmp에 level5.tmp 파일이 존재하면 level5의 어떠한 소스 코드로 인해 다른 내용(비밀번호)이 덮어써지는 것 같다

'Write Up > FTZ' 카테고리의 다른 글

FTZ #4  (0) 2019.11.12
FTZ #3  (0) 2019.11.12
FTZ #2  (0) 2019.11.12
FTZ #1  (0) 2019.11.12