728x90
/usr/bin/level5 프로그램은 /tmp 디렉토리에
level5.tmp 라는 이름의 임시파일을 생성한다.

이를 이용하여 level6의 권한을 얻어라.

레이스 컨디션 공격의 형태이다.

lvl5라는 빈 파일을 만들고 level5.tmp를 심볼릭 링크로 lvl5를 가리키게 만든다.

/usr/bin/level5를 실행하면 level5.tmp를 생성 후 쓰는데 levle5.tmp는 lvl5를 가리키는 심볼릭 링크 파일이므로 lvl5에 쓰는 것과 마찬가지다.

/usr/bin/level5 실행 전과 후를 비교해보면 lvl5 파일의 용량이 0에서 31 bytes로 변한 것을 알 수 있다.

728x90
저작자표시

'FTZ' 카테고리의 다른 글

level7  (0) 2023.01.08
level6  (0) 2023.01.08
level4  (0) 2023.01.08
level3  (0) 2023.01.07
level2  (0) 2023.01.07

+ Recent posts

티스토리툴바