Pwnable.kr #5 cmd2

'CMD1' 과 같은 방법으로 접근하는 문제일 것 같다는 생각이 들었다.

 

other 의 권한으로 접근할 수 있는 것은 cmd2.c 의 소스보기와 cmd2 의 실행권한이고,

cmd2 에 group 에 setGUID 가 설정되어있는 것을 토대로 flag 의 파일을 읽어오는 문제이다.

 

 

형식은 비슷하지만, 이전 문제보다는 좀 더 필터링이 많아진 것을 한눈에 알 수 있었다.

그 중 가장 절망적이었던 것은 '/' 였다....

 

 

"\$[    명령어    ]" 의 형태를 취했을 때 '/' 를 사용할 수 있는 것을 알 수 있다.

루트 디렉터리로 이동한 뒤 /bin/sh 명령어를 작동시키니 문제를 해결할 수 있었다.

 

 

우선 CMD1 과 같은 방식의 접근으로 해결해보았다.

아래는 sh 을 열어서 확인하는 방법이다.