setuid2 Level 26 → Level 27 login PW: c7GvcKlw9mC7aUQaPx7nwFstuAIBw1o1 문제설명: 별 다른 설명 없이 bandit27 비밀번호를 얻으라고 합니다. 현재 경로의 파일을 확인해보니 bandit27-do 라는 실행파일이 있습니다. 해당 실행파일을 확인해 보니 bandit27의 권한으로 명령어를 실행해주는 파일 같은데 확인해보겠습니다. # ./bandit27-do id euid=(bandit27) 를 통해 bandit27의 권한으로 명령어를 실행시켜주는 것을 알 수 있습니다. # ./bandit27-do /bin/sh 위의 명령어를 실행하여 /bin/sh을 실행시키고 cat 명령어로 bandit27의 비밀번호를 읽어보려고 했으나 Permission denied 가 뜹니다. id 명령어로 확인해보니 euid.. 2024. 1. 16. Level 19 -> Levle 20 login PW: awhqfNnAbc1naukrpqDYcF95h7HoMTrC 문제설명: home dir에 있는 setuid 이진 파일을 이용해 다음 단계로 갈 수 있다. setuid => 해당 사용자, 소유자의 권한으로 실행하게 해주는 권한 setuid binary => setuid가 설정되어 있는 이진파일 ls로 현재 파일을 검색해 보니 bandit20-do라는 실행파일이 하나 있습니다. 이 파일의 경우 bandit20의 권한으로 동작을 수행합니다. 명령어를 다른 사용자의 권한으로 실행한다 라는 설명과 함께 아래 예시가 있습니다. 예시를 따라 id 명령어를 사용해보니 현재 사용자는 bandit19이긴 하나 명령어를 실행할 때는 bandit20의 권한으로 실행된 것을 알 수 있습니다. # ./bandit.. 2024. 1. 5. 이전 1 다음
