ID : level5
Passwd : what is your name?
- hint를 먼저 확인한다
- /usr/bin에 이동하면 파일 목록 중 level5가 있는 것을 확인가능하다
위의 사진과 같이 level5의 파일에 level6의 setuid가 걸려있는 것도 확인 가능하다
level5 파일을 실행해보면 아무일도 존재하지 않는다
- /tmp에 이동하여 파일 목록을 살펴보면,
level5.tmp에 관한 파일은 존재하지 않는다
일단 임의로 level5.tmp 파일을 만들어 보자
파일 내용을 뭘로 해야할지 몰라 일단 비밀번호를 출력해주는 시스템 함수를 입력하였다
그 후 level5를 실행 후 만든 level5.tmp 파일을 확인하면 다음 level의 비밀번호가 대신 쓰여져 있다
추측 상 level5를 실행했을 때 /tmp에 level5.tmp 파일이 존재하면 level5의 어떠한 소스 코드로 인해 다른 내용(비밀번호)이 덮어써지는 것 같다