FTZ level 5
- Question
· level5 ID로 Login해서 level6의 password를 찾기
- Solve
· '/usr/bin/level5'라는 File이 실행 시 임시로 'level5.tmp'라는 File을 생성한다고 한다.
· 해당 File을 실행 후 /tmp Directory를 확인해보면 'level5.tmp'라는 File이 없는 것을 확인할 수 있다.
· 여기서 'level5.tmp'라는 File은 애초에 생성되지 않거나 생성된 후 삭제된다는 것을 유추할 수 있다.
· 임시 File이 사용된다는 것을 확인할 수 있으므로 Race Condition 공격을 이용해야한다.
· '/tmp' Directory로 이동 후 'copy'라는 임의의 File을 생성한다
· 생성 후 'ln -s copy level5.tmp' 명령어로 'copy' File에 'level5.tmp' File에 Symbolic Link를 걸어준다.
· 생성 후 'level5' File을 실행하고 'cat' 명령어를 이용해 'copy' File의 내용을 확인해보면 level5 Program이 생성하는 임시 File의 내용을 확인할 수 있으며 내용인 다음 Level의 Password를 확인할 수 있다.
- Answer
· Password : what the hell
'System Security > FTZ' 카테고리의 다른 글
| FTZ level7 (0) | 2015.08.18 |
|---|---|
| FTZ level6 (0) | 2015.08.18 |
| FTZ level4 (0) | 2015.08.18 |
| FTZ level3 (0) | 2015.08.18 |
| FTZ level2 (0) | 2015.08.18 |
