Pwnable.kr blukat

blukat이라는 문제이다.

 

이 문제는 실수...라기 보단 옆에서 문제푸는 걸 보고 있던 친구가 절대 복잡하게 생각하지 말라는 말을 듣고 정말 간단하게.. 단순하게 풀었다.

 

힌트가 만약 이 문제가 너무 어려우면 당신은 숙련된 플레이어란다....나는 숙련되지 못했다..ㅎㅎㅎ

 

일단 서버로 접속하면

 

이렇게 세 개의 파일이 있고,

 

소스코드가 이렇게 되어있다. password라는 파일에서 100만큼 읽어와서 password 변수에 저장하고, 그 내용과 입력받은 값을 비교하여 플래그를 출력하는 간단한 방식이다.

 

당시에 풀 때에는 password 내용을 사실 볼 수 있는게 아닐까??라는 생각이 들어 한 번 확인해본게 맞아 떨어져서 쉽게 풀었다. 즉,

 

보통 볼 수 없는 파일을 확인하려고 할 때 저런 식으로 문구가 뜬다. cat: password: Permission denied 요런 식으로...

근데 vi로 보니

 

음?? 이게 password의 내용이었다. 그래서 이 내용을 입력하면?

 

이렇게 플래그가 뜬다.

 

이 문제는 정확히는 setgid에 관한 문제인데, ls -al을 입력하면

 

password 파일의 gid가 blukat_pwn으로 설정되어있고,

 

blukat의 setgid도 blukat_pwn인 것을 확인할 수 있다. 그래서 password의 내용을 확인할 수 있는 것이다.

 

아무튼 끗!