exploit-exercises 문제풀이 / Nebula Level01

exploit-exercises 문제풀이 / Nebula Level01

 

이 레벨의 파일은 /home/flag01에서 찾을 수 있다고 합니다. 

flag01의 권한을 획득한 이후 getflag를 시키면 됩니다. 

 

 

우선 /home/flag01로 들어갑니다. 

./flag01을 실행하면 "and now what?"을 실행하고, 종료됩니다. 

이때 getflag를 해도 flag01의 권한이 없어 실패를 출력합니다. 

아래 코드에서는 /usr/bin/env라는 명령과 echo and now waht? 이라는 명령이 사용됩니다. 

echo 명령어에 flag01의 bash를 생성하도록 하여 권한을 획득해 보겠습니다.  

echo 명령어는 /bin/echo에만 있습니다. 

 

echo라는 명령어를 /home/level01에도 만들고, $PATH에도 추가하도록 하겠습니다. 

그리고 ./flag01을 다시 실행해 보겠습니다.

./flag01을 실행시키기 전에 echo에 실행권한을 주어야 합니다. 

그리고 ./flag01을 실행시키면 /home/level01에 있는 echo를 실행시키면서 flag01의 권한으로 bash가 실행됩니다. 

여기서 getflag를 하면 해당 문제가 해결됩니다.