[overthewire] bandit19 -> bandit20 워게임 풀어보기

문제 해석

다음 단계에 접근하려면, 홈 디렉터리에 있는 setuid 바이너리를 사용해야한다.

인자값 없이 실행하여 사용 방법을 알아보세요.

이 레벨의 비밀번호는 setuid 바이너리를 사용한 후 일반적인 위치(/etc/bandit_pass)에서 찾을 수 있다.

 

 

홈디렉터리에 있는 bandit20-do 라는 실행 파일을 실행 시키면

 

"다른 유저로써 명령어를 실행시킨다."

라는 문구와 함께 예시를 보여주는데

 

 

이 예시를 그대로 따라 해보면 실행 파일을 실행 시켰을 때

 bandit20 계정의 권한이 잠깐 넘어오는 것을 볼 수 있다.

 

이 파일을 이용해서 /etc/bandit_pass/bandit20 파일을 읽어보면 될 것 같다.

 

 

다음 단계의 비밀번호를 알아낼 수 있었다.