해설)
다음 레벨에 접근하기 위해서는, 너는 홈디렉토리에 있는 setuid 바이너리를 이용해야한다. 인자 없이 실행한 후에 사용법을 익히도록 하자. 이 레벨의 패스워드는 너가 setuid를 이용한 후의 공용공간(/etc/bandit_pass)에 있다.
setuid란?
파일 실행 시 파일 소유자 권한으로 실행시키는 것을 말한다.
ls -al 로 파일 목록을 확인한다.
bandit20-do 라는 파일이 보인다.
띠용.... cat 쓰는 건 아닌가보다.
다시 보니 문제에서 우선 인자(명령어?) 없이 실행을 해보라고 나와있다.
./bandit20-do 를 입력하였더니, 다른 유저와 같이 명령어를 쓰라는 멘트가 나온다.
그래서 뒤에다가 인자를 넣어주었더니 패스워드가 나왔다.
성공은 했지만 무슨 소리인지는 아직 모르겠다.
다음 단계로 넘어가자.
'해킹 동아리 I.Sly() > 방학 스터디 활동' 카테고리의 다른 글
| [bandit] level 21 -> level 22 (0) | 2021.02.19 |
|---|---|
| [bandit] level 20 -> level 21 (0) | 2021.02.19 |
| [bandit] level 18 -> level 19 (0) | 2021.02.18 |
| [bandit] level 17 -> level 18 (0) | 2021.02.18 |
| [bandit] level 16 -> level 17 (0) | 2021.02.18 |