Secure Story by 로기리

HackerSchool FTZ level6 문제 풀이

음… 로그인하자마자 뭐가 뜬다..

Bbs 선택 하라는데 모두 죽어있다….

하긴.. 저걸 쓸때가 20년전 얘기이네….

전화기에서 이상한 소리도 나고 말이지….

여튼 인터럽트를 발생시켜 종료해보자.

쓸수가 없단다… Ctrl+z 나 Ctrl+d 도 먹지 않는다. 바로 푸티가 종료될 뿐..

아 어쩌지 싶어하며 다시 접속을 하는데

Ctrl+z 는 여기에선 검사하지 않는다.

(나중에 gdb 로 분석해본 결과 getchar() 함수를 사용하는데 입력값 검증이 없다. 뒷부분은 검증을 할 뿐)

Ls – l 을 통해 뭐가 있나 확인하는 순간

Password 파일이 눈에 보인다.

come together

HackerSchool FTZ level5 문제 풀이

힌트와 함께 시작

임시 파일을 생성한다.

처음엔 레이스컨디션을 생각했지만, 아니였다… 두둥……

Setuid 비트가 들어가 있다.

오너는 level6, level5 그룹의 소유다.

실행 시 level6.level5 의 권한의 tmp파일이 생성된다.

자 우린 그 파일이 써질 때 내용을 알아내야 한다.

심볼릭 링크를 만들어 나의 소유의 파일을 하나 만든 후 링크가 그 파일을 가리키도록 만들자

이렇게 된다면 /tmp/level5.tmp 에 내용이 써질 때 ~/tmp/still 파일에 내용이 덮어 씌여진다

그럼 바이너리를 실행해보자.

정상적으로 덮어 씌여진 걸 확인할 수 있다.

what the hell