exploit-exercises 문제풀이 / Nebula Level04

exploit-exercises 문제풀이 / Nebula Level04

 

이번 문제는 token 파일을 읽어야 된다고 합니다. 

하지만, 그 코드는 읽을 수 있는 파일을 제한한다고 합니다.

우회하는 방법 찾아야 합니다. 

이 레벨을 수행하려면 비밀번호 level04를 사용하여 level04 계정으로 로그인합니다. 

이 레벨의 파일은 /home/flag04에서 찾을 수 있습니다.

 

코드는 아래와 같습니다. 

 

먼저 전달인자의 수를 점검합니다. 

그리고 두번째 전달인자에 token이라는 문자열이 있는 경우 프로그램을 종료시킵니다. 

그 두번째 전달인자에 대한 파일의 크기를 제한하고 있습니다. 

파일의 크기를 제한하는 것을 우회해야 됩니다. 

/home/flag04 디렉토리에 가보면 flag04라는 실행파일이 있고, token 파일이 있습니다. 

전달인자로 token을 넣어 flag04를 실행해보면 token에 접근할 수 없다고 합니다.  

이 token 파일의 이름을 변경하는 것이 안되기 때문에, 

이 token 파일을 가르키는 심볼릭 링크 파일을 만들도록 하겠습니다. 

이 심볼릭 링크 파일을 flag04 실행파일의 전달인자로 넣어보겠습니다. 

파일이 읽어 졌고, 파일 안에는 flag04의 암호가 출력됩니다. 

 

flag04 계정으로 접속하여, getflag로 이 문제가 해결된 것을 볼 수 있습니다.