[해커스쿨] FTZ level5 풀이과정

level5의 힌트를 보자.

'/usr/bin/level5'프로그램은 level5.tmp라는 임시파일을 생성한다고 하니... 일단 실행해 보기로 했다.

'level5'파일을 실행했는데 '/tmp'디렉토리에 생성된 파일이 없다.

숨긴파일로 생성된걸까?

숨긴파일도 아니다... 뭐지... 힌트가 거짓말인가...? 그럴일은 없을 텐데..

일단 '/usr/bin/level5'파일의 정보를 보기로 했다.

'level5'파일 또한 setuid로 설정되어 있다. level5파일의 내용을 보고 싶었지만, 권한이 실행을 가능하지만, 읽어볼 수는 없었다.

그럼 도대체 왜 임시파일이 생기지 않은 걸까....

설마 생겼다가 바로 없어지나 싶어서 /tmp 디렉토리에 'level5.tmp'파일을 먼저 만들어 놓고 'level5'파일을 실행 시켜 보기로 했다.

touch 명령어를 통해 파일을 생성 후 실행 시켜보았다. 당연히 'level5.tmp'라는 파일이 존재한다.. 그런데.. 파일 사이즈가 31이나 된다.

보통 touch 명령어를 통해서 파일을 생성하면 파일 사이즈는 0이 되는데, 'level5.tmp' 파일은 사이즈가 31이나. 즉, 파일이 만들어 지고 level5 파일이 실행되는 과정에서 덮어쓰기가 된것같다.

역시나 level5.tmp 파일을 열어보니 level6의 패스워드가 적혀있다.

티스토리툴바