Level 19 -> Levle 20

 

• login PW: awhqfNnAbc1naukrpqDYcF95h7HoMTrC
• 문제설명: home dir에 있는 setuid 이진 파일을 이용해 다음 단계로 갈 수 있다.

setuid => 해당 사용자, 소유자의 권한으로 실행하게 해주는 권한 

setuid binary => setuid가 설정되어 있는 이진파일

 

ls로 현재 파일을 검색해 보니 bandit20-do라는 실행파일이 하나 있습니다.

이 파일의 경우 bandit20의 권한으로 동작을 수행합니다.

 

명령어를 다른 사용자의 권한으로 실행한다 라는 설명과 함께 아래 예시가 있습니다.

 

예시를 따라 id 명령어를 사용해보니 현재 사용자는 bandit19이긴 하나

명령어를 실행할 때는 bandit20의 권한으로 실행된 것을 알 수 있습니다.

 

 

# ./bandit20-do cat /etc/bandit_pass/bandit20

해당 파일을 이용하여 bandit20의 PW를 읽을 수 있습니다.