문제

• 다음 레벨에 액세스하려면 홈 디렉토리에서 setuid 바이너리를 사용해야 한다.
  • 사용 방법을 알아보려면 인수 없이 실행해라.
  • 이 레벨의 비밀번호는 setuid 바이너리를 사용한 후 일반적인 장소(/etc/bandit_pass)에서 찾을 수 있다.

풀이

1. setuid

• SetUID 는 실행 파일에 설정되는 특별한 권한이다.
  • 이 비트가 설정된 프로그램을 사용자가 실행할 때, 해당 프로그램은 파일 소유자의 권한으로 실행된다.
  • 그리고 프로그램을 실행한 사용자 본인의 권한은 무시된다.
• 즉 권한 상속이 되는 것이다.
  • 일반적으로 사용자가 프로그램을 실행하면 그 사용자의 권한으로 프로세스가 실행된다.
  • 하지만 setuid 가 설정되면 일시적으로 파일 소유자의 권한을 빌릴 수 있다.

2. passwd 읽기

./bandit20-do cat /etc/bandit_pass/bandit20

0qXahG8ZjOVMN9Ghs7iOWsCfZyXOUbYO