Pwnstar
Pwnable.kr blukat 본문
blukat이라는 문제이다.
이 문제는 실수...라기 보단 옆에서 문제푸는 걸 보고 있던 친구가 절대 복잡하게 생각하지 말라는 말을 듣고 정말 간단하게.. 단순하게 풀었다.
힌트가 만약 이 문제가 너무 어려우면 당신은 숙련된 플레이어란다....나는 숙련되지 못했다..ㅎㅎㅎ
일단 서버로 접속하면
이렇게 세 개의 파일이 있고,
소스코드가 이렇게 되어있다. password라는 파일에서 100만큼 읽어와서 password 변수에 저장하고, 그 내용과 입력받은 값을 비교하여 플래그를 출력하는 간단한 방식이다.
당시에 풀 때에는 password 내용을 사실 볼 수 있는게 아닐까??라는 생각이 들어 한 번 확인해본게 맞아 떨어져서 쉽게 풀었다. 즉,
보통 볼 수 없는 파일을 확인하려고 할 때 저런 식으로 문구가 뜬다. cat: password: Permission denied 요런 식으로...
근데 vi로 보니
음?? 이게 password의 내용이었다. 그래서 이 내용을 입력하면?
이렇게 플래그가 뜬다.
이 문제는 정확히는 setgid에 관한 문제인데, ls -al을 입력하면
password 파일의 gid가 blukat_pwn으로 설정되어있고,
blukat의 setgid도 blukat_pwn인 것을 확인할 수 있다. 그래서 password의 내용을 확인할 수 있는 것이다.
아무튼 끗!
'Pwnable.kr > Toddler's Bottle' 카테고리의 다른 글
Pwnable.kr asm (0) | 2020.03.22 |
---|---|
Pwnable.kr horcruxes (0) | 2020.03.21 |
Pwnable.kr unlink (0) | 2020.03.20 |
Pwnable.kr uaf (0) | 2020.03.17 |
Pwnable.kr lotto (0) | 2020.03.16 |
Comments