Dork's port

FTZ Level5 Write-up(FTZ Level5 풀이) 본문

Hackerschool FTZ Write-up

FTZ Level5 Write-up(FTZ Level5 풀이)

Dork94 2018. 3. 22. 05:24

Level 5입니다!


요건 비교적 쉽게 푼 것 같네요!


힌트부터 보고 가시죠~


오호 이번엔 친절히 실행하는 프로그램까지 가르쳐 주는군요?


감사합니다 ㅠㅠ


그럼 실행을 한번 시켜봐야겠죠?

실행을 시킨 후 tmp폴더에 가보니 아무것도 없네요?


아마 실행이 다 되면 지우는 듯 합니다.

그럼 파일을 생성한다는 것은 알았으니 해당 파일을 생성해볼까요?


보통 파일을 프로그램에서 생성하는 이유는 사용목적이 큰데 더더욱 실행 후 파일을 삭제한다면 어떠한 정보를 저장하는 목적 보다는 프로그램에서 해당 파일을 동작의 목적으로 사용한 다는 것을 유추할 수 있습니다.


어디서 많이 본 코드죠? 네 맞아요 쉘스크립트에요. 저번 레벨에서 소개시켜 드렸듯 /bin/bash라는 인터프리터를 이용해 my-pass명령어를 실행시켜주도록 하였습니다.


그런다음 실행 권한을 주도록 하겠습니다!



그리고 다시 명령어를 실행시켰습니다. 


그럼 해당 내용이 출력될 줄 알았더니 아무일도 일어나지 않더라구요?


그래서 좌절하려는 순간 일단 제가 만든 임시파일이 지워지지 않은 것 같았습니다.


그래서 파일의 내용을 다시보니 제가 실행 시킨 명령어의 출력이 저장되어 있었네요!


비교적 쉬웠습니다.


그러나 프로그램의 소스코드가 궁금하네요.


힌트와는 달리 level5.tmp의 명령어를 읽어 level5.tmp에 결과를 다시 저장 하는 단순한 코드가 아닐까 생각합니다.


임시파일이 지워지지 않은 것이 마음에 걸려요..


임시파일이라길래 레이스 컨디션 공격을 해보려고 소스를 구현해야 하나 생각도 했었습니다만 생각보다 쉽게 풀려서 기분이 좋네요!


다음문제로 귀귀싱!


Comments