반응형
overthewire.org 문제 풀이 / Bandit Level 19 → Level 20
우선 ./bandit20-do binary를 실행해봅니다.
실행해 보면 또다른 user로써 하나의 명령어를 실행하라고 하고, 예를 들어 줍니다.
./bandit20-do id를 실행해보면 euid는 bandit20으로 되어 있는 것으로 보아, 이 binary 프로세스의 권한은 bandit20으로 되어 있다는 것을 알 수 있습니다. /etc/bandit_pass/bandit20 패스워드 파일은 bandit20 권한이기 때문에, 이 binary로 이 패스워드 파일을 열면 패스워드를 확인할 수 있습니다.
아래와 같이 ./bandit20-do에 전달인자로 명령어를 넣어주면 bandit20의 패스워드를 확인할 수 있습니다
반응형
'WarGame > [완]overthewire.org Bandit' 카테고리의 다른 글
| overthewire.org 문제 풀이 / Bandit Level 21 → Level 22 (0) | 2020.10.07 |
|---|---|
| overthewire.org 문제 풀이 / Bandit Level 20 → Level 21 (0) | 2020.10.07 |
| overthewire.org 문제 풀이 / Bandit Level 18 → Level 19 (0) | 2020.10.04 |
| overthewire.org 문제 풀이 / Bandit Level 17 → Level 18 (0) | 2020.10.04 |
| overthewire.org 문제 풀이 / Bandit Level 16 → Level 17 (0) | 2020.10.04 |