flag03 폴더의 를 확인하라는 내용. 해당 폴더에는 일정 시간(분)마다 실행되는 스크립트가 존재 한다.
crontab 은 일정 시간마다 실행되는 기능을 등록한다 (스케쥴)
위와 같이 flag03 에 가면 writable.sh 라는 스크립트가 가 있고 안에 내요을 보면 다음과 같다.
crontab 은 writable.sh 스크립트가 스케쥴되어 있을것으로 추정된다.
해당 스크립트를 분석해 보면
writeable.d 폴더안에 존재하는 모든 파일을 가지고 와서 작업을 한다.
ulimit -t 5 는 5초 동안만 실행시간을 제한한다. ulimit 는 시스템 제어명령 이고 -t 는 cpu time 을 의미한다.
bash -x "$i" 는 bash 쉘을 실행할것인데 인자로 넘어온 %i(아규먼트) 파일을 실행한다. -x 는 해당파일이 존재하고, 실행 권한이 있을때만 실행 하라는 옵션이다.
rm -f "$i" 는 해당 파일을 제거 하는 명령.
writable.d 폴더에 스크립트를 만들어주면 될것으로 보인다.
해당 폴더도는 어떤 사용자등 쓰기, 실행을 할 수 있는 것으로 보인다.
해당 폴더에 스크립을 만들면 스케쥴에 의해 삭제될수 있으니 ~ 폴더에 만들어서 복사 하도록 한다.
vi ~/test 로 파일을 생성후 다음과 같은 getflag 를 실행 시켜 해당 내용을 파일로 남기도록 한다. 파일 저장위치는 /tmp/result.txt 로 한다.
권한도 777로 설정
해당 test 파일을 /home/flag03/writable.d 폴더에 복사 해놓으면 스케쥴에 의해 실행 되게 될것이다.
시간 이 지난 후에 /tmp/result.xt 파일을 확인해 보면 성공적으로 gelflag 가 수행된것을 볼 수 있다.
