FTZ Hacker school - level 5

[ cat hint ] :: hint를 열어보자 /usr/bin/level5라는 프로그램이 있고

해당 프로그램이 실행되면 /tmp/level5.tmp 파일이 생성된다고 한다.

 

 

 

[ /usr/bin/level5 ] :: hint에 나와있는 경로를 확인해 보니 /usr/bin/level5에 setuid가 level6으로 설정되어있다. 

 

 

 

[ get password ] :: /usr/bin/level5를 실행하고 /tmp/level5.tmp을 확인해 보니 아무것도 변한 게 없길래 

파일 내용을 확인해보고 싶었지만 권한이 없어 실패했다.

 

분명 적절한 사용법이 있을 텐데.. 그래서 이전 문제와 비슷하게 

뒤에 어떤 입력값을 넣어주면 무언가 실행될까 싶어서 my-pass command를 붙여봤다.

 

/tmp을 확인해보니 /level5.tmp 파일이 생겨난 걸 볼 수 있었고 파일 안에는 level6의 password가 있었다.

! level6 password = what the hell