ksnctf 13 Proverb
ksnctf.sweetduet.info
pwnの問題です。Tera Termでサーバにログインします。
フラグを読みだす権限はなく、proverbを実行するとproverb.txtから読みだしたことわざが出力されます。
シンボリックリンク攻撃
フラグを読みだすにはシンボリックリンクの仕様を利用します。シンボリックリンクとは、簡単に言えばファイルに別名をつけることです。ショートカットやハードリンクと違い元のファイルを現在のディレクトリで実行します。これを利用してflag.txtを読み出します。つまり、
①/tmp/(サブディレクトリ)にproverbのシンボリックリンクを作成
②flag.txtをproverb.txtにリネームして/tmp/(サブディレクトリ)にシンボリックリンクを作成
③proverbのシンボリックリンクを実行してflag.txtを出力させる
という流れになります。
フラグが読み出せました。