pwnable.kr - blukat

해설

Sometimes, pwnable is strange...
hint: if this challenge is hard, you are a skilled player.

 

접속해보면 password 파일이 있고 blukat 코드를 보면 password를 맞추는 문제일것 같지만...

 

사실은 id를 통해 확인해보면,

 

놀랍게도 그룹 권한이 blukat_pwn으로 설정되어 있다!

 

따라서 cat password를 하면 password가 그냥 출력이 된다. 재밌는 점은 password 내용이 명령어 수행 시 권한이 없을때 나오는 메시지와 동일하다는 것이다. 이 부분에서 약간의 낚시가 있는 것 같은데 사실은 그게 password가 맞다!

 

따라서 문제에 password를 입력하면 flag가 출력된다.

 

문제를 풀때 권한을 잘 확인해보도록 하자