[overthewire] bandit26 -> bandit27 워게임 풀어보기

 

문제 해석

쉘 얻는 것에 성공했네요! 그렇다면 당장 bandit27의 비밀번호를 얻으세요!

 

 

bandit26이 사용하는 쉘은 /bin/showtext이기 때문에 따로 로그인해서 문제를 푸는 것이 불가능합니다.

 

그래서 시작은 bandit25 풀이에서 bandit26의 쉘 권한을 얻었을 때부터 시작을 해야합니다.

 

참고로 bandit26의 환경은 활동이 감지 안되면 짧은 시간 안에 쉘에서 쫓겨(?)나니

얼른 풀어야합니다.

 

 

홈 디렉터리엔 bandit27-do 라는 실행 파일이 있습니다.

set Uid가 설정되어 있는 것을 보니

저 파일을 실행시킬 때를 한정해서 한 번 bandit27의 권한을 얻을 수 있을 것 같습니다.

 

 

이 파일을 실행해보면 사용 예시를 알려주는데요.

 

 

예시를 그대로 따라 해보니 저 파일과 명령어를 입력하면

bandit27의 권한을 잠시 얻은 상태로 명령어를 실행 할 수 있다는 것을 알 수 있습니다.

 

 

그래서 bandit27-do 파일과

bandit27의 비밀번호가 들어 있는 파일을 읽는 명령어를

입력하면 bandit27의 비밀번호를 얻을 수 있습니다.