반응형
level4에서 얻은 비밀번호(what is your name?)을 가지고 level5에 접속한다.
접속하고 힌트를 얻으면
다음과 같은 힌트를 얻을 수있다.
대충 해석해보면 /usr/bin에서 level5를 실행시키면 /tmp 디렉터리에서 level5.tmp라는 임시파일이 만들어진다는 소리이다. 이를 이용하여 level6의 권한을 얻으라고 하는거 보니 level5.tmp에 비밀번호가 있는 것 같다.
level5라는 프로그램을 실행시키면 /tmp 디렉터리에 level5.tmp 파일이 생긴다고 하니 level5라는 프로그램을 실행시키고 /tmp 디렉터리로 가서 level5.tmp를 확인하면 된다.
실행을 시키고 /tmp 디렉터리에 갔는데 아무것도 없다..
level5.tmp는 임시파일이기 때문에 실행될때 만들어지고 실행이 끝나면 사라진다.
그래서 우리는 level5.tmp 파일을 만들어야한다.
vi 편집기로 level5.tmp를 만들고 아무글씨나 쓰고 저장을 한다.
level5.tmp가 생성이 되었으면 다시 /usr/bin에 들어가 level5를 실행시킨 후 다시 tmp로 돌아와 level5.tmp를 확인해보자
다음과 같이 level5를 실행시키고 level5.tmp를 확인해보면 level6의 비밀번호가 what the hell이라는 것을 알 수 있다.
level6 패스워드 : what the hell
반응형
'system 문제' 카테고리의 다른 글
| FTZ#7 문제풀이 (0) | 2019.04.30 |
|---|---|
| FTZ 문제풀이 #6 (0) | 2019.04.06 |
| FTZ 문제풀이 #4 (0) | 2019.04.04 |
| FTZ 문제풀이 #3 (0) | 2019.04.04 |
| FTZ 문제풀이 #2 (0) | 2019.04.04 |