728x90
문제를 보겠습니다.
해석을 해보면, 홈 디레거리에 있는 setuid 의 권한을 가진 파일이 있다. 그것을 이용해서 비밀번호를 구해라
setuid는 root만 접근할 수 있는 파일을 일반 사용자도 실행을 할 수 있게 해주는 권한?이다.
bandit20-do를 보면 -rws가 붙었습니다.
S가 붙게 되면 setuid의 권한을 지니고 있는 파일임을 알 수 있습니다.
이 파일을 가지고 바로 문제를 풀어볼게용!
원래 bandit20-do를 사용하지 않고 열면 이렇게 됩니다.
권한에 막히기 때문에 setuid가 설정된 파일을 이용해서 패스워드를 볼 수 있었습니다.
728x90
'bandit' 카테고리의 다른 글
| [Overthewire] level 21 -> level 22 (0) | 2022.06.10 |
|---|---|
| [Overthewire] level 20 -> level 21 (0) | 2022.06.10 |
| [Overthewire] level 18 -> level 19 (0) | 2022.06.07 |
| [Overthewire] level 17 -> level 18 (0) | 2022.06.07 |
| [Overthewire] level 16 -> level 17 (0) | 2022.06.07 |