1. 문제
홈 디렉터리에 setuid 바이너리를 사용해야 합니다.
2. 관련 지식
setuid
setuid(set user ID upon execution)는 실행 파일에 설정할 수 있는 특수 접근 권한입니다.
이 권한이 설정된 실행 파일을 실행하면, 해당 프로그램은 파일 소유자 권한으로 실행된다.
결론적으로는 사용자가 setUID 설정이 적용된 파일을 실행하는 동안은 파일 소유자의 권한이 부여됩니다.
3. 풀이
해당 bandit20-do를 확인해보니
euid를 보면 일시적으로 bandit20의 소유자 권한을 얻을 수 있다.
그렇다면 bandit20을 실행해서 비밀번호를 읽어오면 됩니다.
'Wargame > bandit wargame' 카테고리의 다른 글
Bandit Level 20 -> 21 (1) | 2024.04.30 |
---|---|
Bandit Level 18 -> 19 (0) | 2024.04.30 |
Bandit Level 17 -> 18 (0) | 2024.04.30 |
Bandit Level 16 -> 17 (0) | 2024.04.30 |
Bandit Level 15 -> 16 (0) | 2024.04.30 |