Bandit Level 20 → Level 21

Bandit
0 views

문제

image.png
  • 홈 디렉토리에는 다음과 같은 작업을 수행하는 setuid 바이너리가 있다
    • 이 바이너리는 명령줄 인수로 지정한 포트의 localhost에 연결된다.
    • 그런 다음 연결에서 텍스트 한 줄을 읽고 이전 레벨(bandit20)의 비밀번호와 비교한다.
    • 비밀번호가 맞으면 다음 레벨(bandit21)의 비밀번호를 전송한다.

풀이

1. 바이너리 사용법

  • TCP를 사용해서 로컬 호스트에 있는 열려있는 포트로 비밀번호를 보냈을 때 맞으면 다음 레벨의 비밀번호를 준다고 한다.
image.png

2. 포트 열기

nc -lp 30102
  • l (listen): 들어오는 연결을 대기한다

3. 전달하기

./suconnect 30102
image.png

EeoULMCra2q0dSkYj561DX7s1CpBuOBt

'Bandit'카테고리의 다른 글

Bandit Level 32 → Level 33Bandit Level 31 → Level 32Bandit Level 30 → Level 31Bandit Level 29 → Level 30Bandit Level 28 → Level 29
Loading comments...