OvertheWire:bandit:Level20

level19 → level20

Level Goal

To gain access to the next level, you should use the setuid binary in the homedirectory. Execute it without arguments to find out how to use it. The password for this level can be found in the usual place (/etc/bandit_pass), after you have used the setuid binary.

문제에서 setuid 바이너리를 사용하고 /etc/bandit_pass 여기에서 비밀번호를 찾으라고 한다.

따라서 setuid가 설정되어 있는지 ls -lF 으로 확인해 보았다. 소유자 부분에 ‘s’가 있는 걸로 보아 setuid 비트가 있는 것을 확인하였다.

그러면 이제 해당 setuid 바이너리 파일을 실행시켜 보면 다음과 같은 힌트가 나온다.

이걸 이용하여

./bandit20-do cat /etc/bandit_pass/bandit20 명령으로 찾았다.

비밀번호 : VxCazJaVykI6W36BkBU0mJTCM8rR95XT