반응형
[FTZ] level5
level5 로그인해서 문제를 확인해 본다.
level5라는 파일에는 SetUID가 설정되어 있다.
파일을 실행하면, SetUID가 설정되어있는 임시파일이 생성되었다가 삭제되는것 같다.
여기서 Race Condition 공격을 이용하는 문제인걸 생각할 수 있었다.
2022.07.05 - [시스템/시스템 해킹] - [시스템 해킹] 레이스 컨디션(Race Condition)
level5.tmp 파일에 심볼릭 링크를 설정해 놓으면,
파일이 실행되면서 임시파일이 삭제되도 해당 권한의 파일을 읽을 수 있도록 한다.
ln -s 원본파일명 링크파일명이니까
/tmp 파일에 가서 hi라는 파일 만들고 level5.tmp로 심볼릭 링크를 만든다.
$ cd /tmp
$ touch hi
$ ln -s hi level5.tmp
그리고 나서 hi파일을 읽어보면
다음 level의 비밀번호를 알 수 있다.
반응형
