|
[해설] 이번 레벨에서는 token 파일을 읽어야한다. 그러나 아래의 코드가 token 파일을 읽는 것을 제한할 것이다. 이 제한을 우회하라.
이 레벨을 풀기 위해 level04 계정으로 로그인 후 /home/flag04 경로로 이동하면 관련 파일들을 볼 수 있다.
주어진 경로에서 flag04 파일을 실행하면 token 파일에 접근할 수 없다는 메시지가 나타난다. 소스코드를 보면, "token"이란 글자가 파일 명에 존재하면 접근이 불가함을 알 수 있다.
그래서, 파일 명에 "token" 문자열이 들어가지 않도록 링크를 만들었다. 하나는 소프트링크이고 다른 하나는 하드링크이다. 소프트 링크를 만들 때 절대 경로를 입력해야 한다는 사실을 유의하자.
그리고 flag04 파일을 실행하면 어떤 문자열이 나타난다.
이리저리 확인해보니 flag04 계정의 패스워드였다. flag04 계정에 로그인 후 getflag 명령으로 레벨 클리어.
'정보보안_테크닉 > 워게임_Nebula' 카테고리의 다른 글
Nebula Level07 솔루션 (0) | 2016.12.04 |
---|---|
Nebula Level06 솔루션 (0) | 2016.11.23 |
Nebula Level05 솔루션 (0) | 2016.11.19 |
Nebula Level03 솔루션 (0) | 2016.10.17 |
Nebula Level03 힌트 (0) | 2016.10.15 |
Nebula Level02 솔루션 (0) | 2016.09.24 |
Nebula Level02 힌트 (0) | 2016.09.23 |
Nebula Level01 솔루션 (0) | 2016.08.18 |
Nebula Level00 솔루션 (0) | 2016.08.11 |
Nebula 소개 (0) | 2016.08.11 |
"도움이 되셨다면 '좋아요' 부탁드리겠습니다."
|