OverTheWire [Leviathan Level 5]

Leviathan Level 5 입니다.

 

 

SetUID 프로그램

 

이번에도 SetUID 비트가 설정된 프로그램이 있네요.

일단 인자 없이 실행해 보겠습니다.

 

 

찾을 수 없다

 

/tmp/file.log 를 찾을 수 없다고 나오는데요.

이 프로그램이 실행되기 위해선 저 파일이 필요한 걸까요? 제가 임의로 해당 파일을 만들어 보겠습니다.

 

 

vi

 

vi로 파일을 생성하겠습니다.

 

 

leviathan

 

leviathan 문자열을 입력하고 저장했습니다.

다시 프로그램을 실행해 봅시다.

 

 

읽어온다

 

leviathan이 그대로 출력되었습니다. 파일의 내용을 그대로 읽어오는 프로그램 이었군요.

음....

/tmp/file.log에 링크를 설정하면 password 파일을 읽을 수 있지 않을까요? 한번 해보겠습니다.

 

 

심볼릭 링크 설정

 

ln 명령어를 이용해서, file.log에 leviathan6의 password를 향하는 심볼릭 링크를 걸어두었습니다.

이러면 file.log에 접근할 때, leviathan6 파일에 접근하는 것과 동일한 효과를 볼 수 있습니다.

다시 프로그램을 실행해 봅시다.

 

 

password 획득

 

성공했네요. 다음 레벨 password를 획득했습니다.

상당히 간단한 문제였네요. 뭔가 레벨 올라갈수록 쉬워지는 기분이...