-
[Hackerschool FTZ] Level 5 풀이Security/System Hacking 2019. 3. 8. 19:38
힌트를 열어보자
해당 프로그램을 확인해 보자
SetUID가 설정되어 있다
임시 파일을 만들었다가 삭제하는 프로그램인듯 하다
race condition 공격을 해야할 것으로 보인다
race condition 공격이란 동시에 여러 프로그램을 실행시킬 때 발생하는 context switching을 이용하는 것이다
1. 파일 생성을 성공했는지 검사
2. 성공시 해당 파일에 작업 수행
이 두 가지 과정 사이를 공략하는 것이다
두 과정 사이에 동일한 이름의 심볼릭 링크를 생성하면 모든 과정이 끝난 뒤에 링크를 타고 가서 어떤 일을 수행하는 지 알 수 있다
일단 파일 생성 여부를 검사하는지 알아보기 위해 심볼릭 링크를 미리 생성해 보았다
운좋게도 바로 해결되었다
생성된 링크는 만들어둔 파일에 비밀번호를 작성한다는 것을 알 수 있었다
다음 문제로 넘어가자
'Security > System Hacking' 카테고리의 다른 글
[Hackerschool FTZ] Level7 풀이 (0) 2019.03.08 [Hackerschool FTZ] Level6 풀이 (0) 2019.03.08 [Hackerschool FTZ] Level 4 풀이 (0) 2019.03.05 [Hackerschool FTZ] Level 3 풀이 (0) 2019.03.05 [Hackerschool FTZ] Level 2 풀이 (0) 2019.03.05
