이번엔 level5를 풀어보자.
로그인을 하고, 어떤 파일이 있는지 확인하고, 힌트를 열어보았다.
/usr/bin 디렉토리로 들어가 확인해보니
level5 라는 실행파일이 있다.
다른 권한은 없고 실행만 시킬 수 있으니 실행시켜 보았다.
뭐 바뀐게 없지만 힌트에 따르면 /tmp 디렉에 level5.tmp 라는 파일을 생성한다 했으니 그리로 가본다.
mysql.sock 이라는 unix domain socket 을 제외하고, 내가 원하는 level5.tmp는 없다.
그렇다면 내가 level5.tmp 를 만들어 놓는다면 어떻게 될까?
임의로 level5.tmp를 만들고 level5를 실행해 보았다.
내 생각대로라면 level5.tmp에 암호가 덮여 씌워졌거나, 이어붙여졌을 것이다. 확인해보자.
암호가 덮여 씌워졌다.
level6 암호 : what the hell
'[Pwnable] 해커스쿨 FTZ' 카테고리의 다른 글
| [해커스쿨 FTZ] Level7 (0) | 2020.03.02 |
|---|---|
| [해커스쿨 FTZ] Level6 (0) | 2020.03.02 |
| [해커스쿨 FTZ] Level4 (0) | 2020.03.02 |
| [해커스쿨 FTZ] Level3 (0) | 2020.02.29 |
| [해커스쿨 FTZ] level2 (0) | 2020.02.18 |
