[Hackerschool FTZ] level 5 - Race Condition
by jennysgap[Hackerschool FTZ] level 5 - Race Condition
파일 생성, 읽기, 쓰기 등의 과정에서 발생할 수 있는 Race Condition에 대한 이해도를 테스트하는 문제
/tmp/level5.tmp 파일에 다음 레벨 비밀번호 값이 기록되어 있음. 해당 파일이 삭제되기 전에 읽어서 화면에 출력하면 됨!
Password: what is your name?
풀이1. 쉽게 문제 푸는 방법
level6의 권한으로는 파일을 지울 수 없기 때문에 level6 패스워드만 입력되고 /usr/bin/level5 프로그램이 종료된다.
풀이2. 심볼릭링크를 통해 문제를 푸는 방법
심볼링링크 파일을 만들게 되면 원본 파일에 내용이 수정되자마자 링크파일 내용도 수정이 되어 원본파일이 삭제되더라도 패스워드를 확인할 수 있게 된다.
풀이3. 이 문제에서 원하는 풀이 방법
Race Condition으로 문제 풀기!
참고 자료
ASEC2002[race_condition].pdf반응형
'BOX' 카테고리의 다른 글
| [Hackerschool FTZ] level 7 - 이진수, 십진수, 아스키코드 (0) | 2017.12.11 |
|---|---|
| [Hackerschool FTZ] level 6 - 시스템 인터럽트 (0) | 2017.12.10 |
| [Hackerschool FTZ] level 4 - 백도어 (0) | 2017.12.09 |
| [Hackerschool FTZ] level 3 - command injection (0) | 2017.12.09 |
| [Hackerschool FTZ] level 2 - 에디터에서 명령 실행 (0) | 2017.12.08 |
블로그의 정보
jennysgap
jennysgap