[Hacker school FTZ] Level5 -> Level6

/usr/bin/level5는 level6권한의 setuid가 걸려있고, [그림 1]처럼 실행을해도 /tmp디렉토리에는 level5.tmp라는 파일이 생기지 않는다.

[그림 1]

아무래도 level5가 실행되는동안 /tmp에 level5.tmp를 생성했다가 종료되기전에 지워버리는것 같은데, 출제자의 의도를 따르려면 심볼릭 링크를 이용하여 해결 해아할것 같다.

심볼릭 링크는 윈도우의 바로가기 같은 개념으로 원본파일 a와 심볼릭링크 b가 있다면

b를 수정하면 a가 변경되지만, b파일 자체를 삭제해도 a에는 영향을 주지 않는다.

그렇다면 심볼릭 링크를 이용하여 level5.tmp의 변경사항은 적용되면서 /usr/bin/level5에의해 삭제되지않는 파일을 만들 수 있다.

--풀이 --

빈파일 A를 하나 생성하고 /tmp 디렉토리에 level5.tmp라는 이름으로 심볼릭 링크를 걸어둔다면 /usr/bin/level5가 /tmp/level5.tmp를 변경할때는 실제적으로 A가 변경될 것이고,

/usr/bin/level5가 /tmp/level5.tmp를 삭제 하여도 A는 그대로 남아있을것이다.

하지만 /usr/bin/level5가 종료되어도 level5.tmp가 삭제되지 않는데, 검증해보지는 않았지만 아마

/usr/bin/level5가 root권한이 아닌 level6권한으로 실행되니까 level5권한으로 만든 level5.tmp를 삭제하지 못한것 같다.

그래서 단순히 "touch /tmp/level5.tmp" 명령으로 페스워드를 획득할 수 있다.