해설
Sometimes, pwnable is strange...
hint: if this challenge is hard, you are a skilled player.
접속해보면 password 파일이 있고 blukat 코드를 보면 password를 맞추는 문제일것 같지만...
사실은 id를 통해 확인해보면,
놀랍게도 그룹 권한이 blukat_pwn으로 설정되어 있다!
따라서 cat password를 하면 password가 그냥 출력이 된다. 재밌는 점은 password 내용이 명령어 수행 시 권한이 없을때 나오는 메시지와 동일하다는 것이다. 이 부분에서 약간의 낚시가 있는 것 같은데 사실은 그게 password가 맞다!
따라서 문제에 password를 입력하면 flag가 출력된다.
문제를 풀때 권한을 잘 확인해보도록 하자
'pwn' 카테고리의 다른 글
| pwnable.kr - fsb (0) | 2021.02.19 |
|---|---|
| pwnable.kr - horcruxes (0) | 2020.08.04 |
| pwnable.kr - unlink (0) | 2020.08.04 |
| pwnable.kr - asm (0) | 2020.07.22 |
| pwnable.kr - memcpy (0) | 2020.07.21 |