hint를 확인해 보았다.
그렇다고 한다.
먼저 /usr/bin/level5에 level6 권한으로 setuid가 걸려 있는지 확인한다.
setuid가 걸려 있는 것을 볼 수 있다.
내가 예상하기로는, /usr/bin/level5를 실행한 뒤에 생성되는 level5.tmp 파일 안에 level6의 패스워드가 있을 것 같다.
그러니 한 번 프로그램을 실행하고 /tmp를 확인해 보자.
이상하게 아무 것도 없다. 아마 프로그램이 임시 파일을 생성한 뒤에 프로그램이 종료되기 직전에 삭제하는 것 같다.
그래서 심볼릭 링크를 이용하기로 했다. 심볼릭 링크란 Windows의 바로 가기와 같은 것으로, 원본 파일과 링크되는 파일의 내용을 완전히 같게 만든다.
링크를 생성하는 명령어는 ln으로, pass라는 빈 파일을 생성하고 다음과 같이 명령어를 입력했다.
ln -s pass level5.tmppass라는 파일을 level5.tmp로 링크하겠다는 뜻이다.
링크를 만든 뒤에 다시 /usr/bin/level5를 실행해 보았다.
pass의 용랑은 원래 0이었는데, 31로 변한 것을 볼 수 있다. cat으로 확인해 보자.
level6의 패스워드가 나왔다.
