[OverTheWire] bandit19 -> bandit20

bandit19 -> bandit20

[1] 홈 디렉토리에 있는 setuid바이너를 사용해야합니다.인수없이 실행하여 사용방법을 알아보세요. 이 레벨의 비밀번호

     setuid바이너리를 사용한 후 일반적인 위치(/etc/banidt_pass)에서 찾을 수 있습니다.

 

bandit19 -> bandit20

[2] Host Name : bandit.labs.overthewire.org  Port: 2220

bandit19 ->bandit20

 

[3] bandit19@bandit:~$ ls -al

   소유자의 permission부분에서 s는 setuid 파일음을 의미한다.

   * 일시적으로 자신의 id를 변경할수 있는 파일이다.

   [ 한마디로 일시적으로 id 를 bandit20으로 변경하여 비밀번호를 알아낼수 있다]

 

[4] bandit19@bandit:~$ ./bandit20-do

[5] bandit19@bandit:~$ ./bandit20-do cat /etc/bandit_pass/bandit20 

    bandit20 비밀번호 확인됨