Hacker School - level5

일단 한 번 들어가보시죠.

level5 프로그램을 보러가죠.

level6 권한에 SetUID가 걸려있고 level5 그룹이 실행만 가능한 파일이 있네요. 그럼 이제 이 파일을 실행하고 tmp에 가서 임시파일을 한 번 볼까요?

아무래도 실행하면서 임시파일이 생기고 종료되기 전에 삭제되는거 같아요. 그럼 여기서 손 좀 봐주면 달라질까요?

먼저 tmp파일을 우리가 직접 만들어주고 level5 프로그램을 실행하면, 임시파일이 이미 있어서 level6로 실행되어야 할 파일이 level5로 덮어쓰기가 된 후 실행이 되어 임시파일에 비밀번호가 남겨지고 종료될 때 SetUID로 인해서 level5로 실행되던 프로그램이 그 권한이 박탈되며 level6로 돌아가서 삭제를 못 하게 되는거죠.

 

심볼릭 링크

어떤 파일을 가리키는 파일, 즉 바로가기와 비슷한데 윈도우에서는 원본파일이 삭제가 되면 아무 의미도 없는 링크가 되어버리지만 리눅스는 원본파일이 지워져도 이 파일은 살아남아 지워지기 전의 내용을 확인할 수 있어요

그래서 level5.tmp라는 파일이 없을 때, test라는 파일을 만들어 링크를 걸어놓으면 임시파일이 삭제되더라도 내용은 test에 그대로 남게되죠.