Bandit19

Overthewire - Bandit level19
Connection : bandit19@bandit.labs.overthewire.org -p 2220
username : bandit19

 

 

---

 

Bandit level19) 이번 level을 해결하기 위해서..! setuid binary를 반드시 사용해야 한다고 한다.

 

친절히(?) 사용법도 알려주고 있는데 passwd는 setsuid binary를 사용한 다음 /etc/bandit_pass에서 찾을 수 있다고 하고..

흠 뭔 소리인지는 잘 모르겠으나 setuid와 관련되어있구나~

하고 일단은 terminal로 들어가봤다. 

 

 

---

kali linux - Terminal

서버에 뭐가 있나 봤더니 처음 보는 형태의 무언가가 있다.

 

 

 

수상한 녀석.. file command로 정체를 파악해보자.

setuid라는 내용이 딱 눈에 들어왔다. 

 

무슨 내용인지는 잘 모르겠지만 LSB는  least significant bit를 말하는 거 같고..LSB 32-bit에 대해 ELF를 실행한다는 얘기인가?? 

 

어찌 됐든 setuid가 설정되어있다는 것 같으니, bandit20-do file을 실행할 때만큼은 root 권한이 된다는 것이다. 

 

 

 

그러면..! bandit20-do를 실행하면서 바로 /etc/bandit_pass에 있는 passwd를 읽을 수 있지 않을까??

bandit20-do를 실행하기 위해서는 앞에 " ./ " 를 붙여주면 된다. 

파일을 실행하며 이어서 /etc/bandit_pass/bandit20을 읽으라고 했더니 성공했다!!

 

 

---