이건 정석적인 풀이 과정이 아닌, 어떻게 생각해서 어떻게 풀이해 보았는지 작성한 포스트입니다. 때문에 더 깔끔한 풀이를 보고 싶으신 분들은 다른 포스트를 보시는 걸 추천합니다.
일단 힌트부터 살펴보았다. 임시 파일을 이용해 권한을 얻으라고 하는 걸 보니 일시적으로 권한을 취득할 수 있는 setUID가 설정된 프로그램인 듯 하다.
setUID가 설정된 프로그램임을 확인해볼 수 있다. 그러나 해당 파일을 실행시켜 보아도 해당 경로에 새 파일이 생성되진 않은 걸 확인할 수 있다. 임시 파일인 만큼 작동이 끝나면 다시 삭제되는 것 같다.
임시 파일과 같은 이름의 파일이 원래 경로에 있다면 이미 생성된 파일도 삭제될지, 아니면 임시 파일의 내용이 덮어씌워질지 궁금해서 파일을 생성한 뒤 다시 실행해보았다.
내용이 덮어씌워져서 비밀번호가 나왔다. 끝!
Testing leads to failure, and failure leads to understanding.