1. 문제
홈 디렉터리에 setuid 바이너리가 있습니다.
이것은 커맨드라인 인자로 지정한 포트에 대해서 localhost에 연결을 만듭니다.
그 후 텍스트 한 줄을 읽고 이전 단계의 비밀번호와 비교합니다.
2. 풀이
suconnect 라는 실행 파일은 TCP를 사용해서 localhost에 있는 지정된 포트에 연결한다고 합니다.
그렇다면 bandit20에 2개의 접속을 시도하여 한 개는 nc로 포트를 개방하고 한 개는 비밀번호를 보내는 식으로
해결해보겠습니다.
1025번으로 포트를 열고 접속하여 비밀번호를 전송하면 됩니다.
'Wargame > bandit wargame' 카테고리의 다른 글
| Bandit Level 19 -> 20 (2) | 2024.04.30 |
|---|---|
| Bandit Level 18 -> 19 (0) | 2024.04.30 |
| Bandit Level 17 -> 18 (0) | 2024.04.30 |
| Bandit Level 16 -> 17 (0) | 2024.04.30 |
| Bandit Level 15 -> 16 (0) | 2024.04.30 |
