728x90
문제를 보겠습니다.
해석을 하자면, 홈 디렉토리에는 명령줄 인수로 지정한 포트의 localhost에 연결하는 setuid 이진 파일이 있다. 그리고 다음 연결에서 텍스트 줄을 읽고 bandit20의 암호와 비교합니다. 암호 비교를 마치면 다음 레벨에 대한 패스워드를 제공한다.
바로 풀이를 하겠습니다.
전에 받았던 패스워드로 로그인을 한 후, ls를 하니 setuid의 권한을 가진 파일이 하나 발견 되었습니다.
흠...그래서 고민을 해보다가 nc명령어가 있다보니 사용해야 될 거 같았습니다.
nc명령어는 원하는 형태의 종류의 접속형태를 만들어 냅니다. 터미널을 하나 켜서 그럼 임의의 포트를 하나 만들어 보겠습니다.
그리고 저 setuid 파일을 가지고 만든 임의의 포트로 실행을 시켜보겠습니다.
그다음, nc가 켜져있는 터미널에 bandit20 패스워드를 입력 해보겠습니다.
nc가 켜져있는 터미널에서 새로운 패스워드가 하나 나왔습니다.
728x90
'bandit' 카테고리의 다른 글
| [Overthewire] level 22 -> level 23 (0) | 2022.06.10 |
|---|---|
| [Overthewire] level 21 -> level 22 (0) | 2022.06.10 |
| [Overthewire] level 19 -> level 20 (0) | 2022.06.07 |
| [Overthewire] level 18 -> level 19 (0) | 2022.06.07 |
| [Overthewire] level 17 -> level 18 (0) | 2022.06.07 |