OverTheWire_Wargame Bandit
[ level19 -> level20 ]
이번 레벨의 목표는 setuid가 걸려있는 바이너리를 이용하여 /etc/bandit_pass 안에 있는 파일을 읽어 key 값을 찾아내는 것입니다.
한 번 살펴보도록 하죠.
bandit20-do 바이너리를 살펴보니 group 권한에 setuid 비트가 있는 것을 확인 할 수 있었습니다.
그렇다면 bandit20-do 바이너리를 실행 할 때는 bandit20의 계정으로 실행이 된다는 것이죠.
실행을 시켜보니 "./bandit20-do id" 와 같은 형식으로 사용 하라고 하네요.
바로 cat 명령어를 이용하여 bandit20의 key값을 출력 해 주었습니다.
'Wargame > Bandit:OverTheWire' 카테고리의 다른 글
| OverTheWire Bandit [level21 -> level22] (0) | 2016.01.11 |
|---|---|
| OverTheWire Bandit [level20 -> level21] (0) | 2016.01.11 |
| OverTheWire Bandit [level18 -> level19] (0) | 2016.01.10 |
| OverTheWire Bandit [level17 -> level18] (0) | 2016.01.10 |
| OverTheWire Bandit [level16 -> level17] (0) | 2016.01.10 |