OVer the wire :bandit 19레벨

이번문제는 setuid 바이너리를 이용한문제네요. 

권한이 없는 파일을 주나봅니다.

 

bandit20-do 파일이 bandit20은 소유자 bandit19는 그룹이네요

bandit20 권한은 rws 

s는 특수 권한으로써 setuid를 의미합니다

setuid 는 다른 유저들이 소유자의 권한을 잠시 빌려 사용한다고 이해하면 될 것 같습니다.

bandit19에도 x(실행권한)은 있으니 

bandit20-do 파일을 실행시키는 동안 bandit20의 권한을 빌려 쓸 수 있으니 

그때 cat /etc/bandit_pass/bandit20 명령어를 실행해서 비밀번호를 찾으면

 

비밀번호:GbKksEFF4yrVs6il55v6gwY5aVje5f0j

overthewire bandit 19level clear