F.T.Z Level5 문제풀이

2015. 4. 15. 00:00System/F.T.Z

728x90

F.T.Z Level5 문제풀이


먼저 리눅스를 접해보지 않으신분들에겐 다소 명령어가 생소하실겁니다.



실습환경 : VMware Red Hat 9.0 (해커스쿨 F.T.Z 로컬 VM이미지)

한글 Putty 0.60 


다운로드 : http://gmyankee.tistory.com/42



login as : level5

password : what is your name?





ls 명령어를 사용하여 디렉터리 목록을 확인합시다.


[level5@ftz level]$ ls

hint    public_html    tmp



cat 명령을 이용해서 hint의 내용을 확인합시다.


[level5@ftz level]$ cat hint


/usr/bin/level5 프로그램은 /tmp 디렉토리에

level5.tmp 라는 이름의 임시파일을 생성한다.


이를 이용하여 level6의 권한을 얻어라.


간단하죠?



ls -al 로 /usr/bin/level5 파일을 확인합니다.

역시나 권한은 SetUID가 걸려있구 level5의 실행권한이 있네요.


/tmp 디렉터리에 level5.tmp 라는 임시파일을 생성한다고 하였습니다.

우리가 먼저 level5.tmp 라는 파일을 생성해 덤프를 뜨게하면 간단하게 level6의 권한을 얻을수 있습니다.




tmp 디렉터리를 확인해보니 왜 자꾸 mysql이 보이지..

간단히 무시해줍니다.


[level5@ftz level]$ cat > level5.tmp

Pwnable Yankee is System Hacker!


이렇게 내용을 작성하고 ctrl + d 를 눌러 입력을 마칩니다.

> 왼쪽 부등호 표시는 덮어쓰기라는 의미입니다.


[level5@ftz level]$ cat level5.tmp


명령으로 확인을해보니 정상적으로 작성된것을 확인하실수있습니다.




그리곤 

[level5@ftz level]$ /usr/bin/level5


명령을 입력해 /usr/bin 디렉터리의 level5를 실행시켜 임시파일을 생성하게 합니다.


[level5@ftz level]$ cat level5.tmp


명령으로 다시 확인해보니



next password : what the hell


728x90

'System > F.T.Z' 카테고리의 다른 글

F.T.Z Level6 문제풀이  (0) 2015.04.16
F.T.Z Level5 문제풀이  (0) 2015.04.15
F.T.Z Level4 문제풀이  (0) 2015.04.14
F.T.Z Level3 문제풀이  (0) 2015.04.13
F.T.Z Level2 문제풀이  (0) 2015.04.12
F.T.Z - Level1 문제풀이  (0) 2015.04.11
1 2 3 4 5 6 7