[OverTheWire:Bandit] Level 19 ~ Level 20

문제

 

 

다음 단계로 넘어가려면 홈 디렉토리에서 setuid 바이너리를 사용해야 한다.사용 방법을 알아보려면 인수 없이 실행하면 된다.이 단계의 암호는 setuid 바이너리를 사용한 후 일반적인 위치(/etc/bandit_pass)에서 찾을 수 있다고 한다.

 

Keyword

 

ls, cat

 

풀이

 

ls
./bandit20-do

 

홈 디렉토리에 바이너리 파일이 있는지 ls 명령어를 사용해서 확인할 수 있다. 확인된 바이너리 파일 bandit20-do를 실행해 보면 'Run a command as another user.' , '다른 사용자로 명령을 실행하라'라고 하고 사용법은 './bandit20-do id'라고 한다.

 

./bandit20-do cat /etc/bandit_pass/bandit20

 

다른 사용자라 함은 root 아니면 다음 단계인  bandit20 사용자라고 생각이 들었다. 그래서 /etc/bandit_pass/bandit20 파일에 bandit20의 암호가 저장되어 있으니 cat 명령어를 사용해서 바이너리 파일을 실행시킨 후 명령어를 입력해 주었더니 bandit20 계정의 암호를 확인할 수 있었다.