lvl 05

→ 힌트 내용 확인.

→ /tmp 디렉토리에 임시파일을 보려 했지만, 없는 것을 확인.

→ 문제의 힌트에서 "임시파일" 이라는 말이 있으므로 지워지는 것으로 추측. 즉, 해당 파일이 지워지기 전 가로채야 함. 다음과 같이 심볼릭 링크를 이용하여 가로채기 시도.

[심볼릭 링크]

/tmp 폴더에 B라는 파일을 만든다.

/tmp/b에 level5.tmp라고 심볼 링크를 걸어준다.

/usr/bin/가 수행되면서 level5.tmp에 패스워드를 쓴다.

level5.tmp가 지워져도 /tmp/b는 남아있다.

→ /tmp/b 파일 생성 후, 심볼릭 링크 설정.

→ level 5 파일 실행.