소스코드를 보고서는 잘 이해가 되지는 않지만 명령인자를 추가해서 실행해야하는 듯하다.
디렉토리 확인 및 실행해본 결과이고..
대충 예상해보면 token을 인자로해서 실행해야하는데 이것을 어떻게 우회를 시킬것인가..라는 것이다.
즉, 여기서는 심볼릭 링크가 들어가게된다!
위와 같이 심볼릭 링크를 걸어주자. 사용법은 ln -s (링크를 걸 대상파일) (만들파일)
그리고 나면 위에 숫자와 영어로 결과값이 나왔다.
이제 su명령어를 이용하여 flag04권한을 실행해 보도록하겠다.
맨위에 소스파일에는 권한을 주는 명령어가 없기에...
패쓰워드가 뭔지 고민하다가 이전에 나온 flag04의 결과값을 넣었더니 풀렸다!
'Pwnable > Nebula' 카테고리의 다른 글
| nebula Level06 풀이 (0) | 2016.08.03 |
|---|---|
| nebula Level05 풀이 (0) | 2016.08.03 |
| nebula Level03 풀이 (0) | 2016.08.02 |
| nubula Level02 풀이 (0) | 2016.08.01 |
| nebula Level01 풀이 (0) | 2016.08.01 |