고정 헤더 영역
상세 컨텐츠
본문
안녕하세요 오늘은 bandit19 -> bandit20을 풀어보겠습니다.
페이지 해석
"다음 레밸에 갈려면, 홈디렉토리에 있는 setuid 바이너리 파일을 이용해서 갈수 있어" 라고 말하고 있습니다.
푸는 방법
우선 seuid와 euid를 알고 오셔야 합니다.
링크 : (아직 못 만듬)
홈디렉토리에 어떤 파일이 있는지 보겠습니다.
bandit19@bandit:~$ ls
bandit20-do
bandit19@bandit:~$ ./bandit20-do id
uid=11019(bandit19) gid=11019(bandit19) euid=11020(bandit20) groups=11019(bandit19)이런식으로 bandit20-do 파일이 있고 euid가 bandit20으로 되어있네요.
그럼 bandit20-do 파일을 사용해 /etc/bandit_pass/bandit20 을 읽으면 되겠네요!!
bandit19@bandit:~$ ./bandit20-do cat /etc/bandit_pass/bandit20
VxCazJaVykI6W36BkBU0mJTCM8rR95XT비밀번호는 VxCazJaVykI6W36BkBU0mJTCM8rR95XT 입니다
'리눅스 > bandit' 카테고리의 다른 글
| [bandit] bandit21 -> bandit22 (0) | 2023.07.11 |
|---|---|
| [bandit] bandit20 -> bandit21 (0) | 2023.07.08 |
| [bandit] bandit17 -> bandit18 (0) | 2023.06.27 |
| [bandit] bandit16 -> bandit17 (0) | 2023.06.26 |
| [bandit] bandit15 -> bandit16 (0) | 2023.05.31 |
