[Bandit] Level 20

Level 20을 가기 위해서는 setuid를 알아야 한다.

간략하게 말하자면 setuid는 특수한 권한이며, 어떤 파일을 실행 시 그 파일의 소유자 권한으로 실행하는 것이다.

 

<setuid가 지정된 bandit20-do 파일>

Level 19에 접속해 홈 디렉터리에 있는 파일의 목록을 살펴보면 bandit20-do 파일이 있다.

이 파일의 소유주 부분 허가권을 보면 실행 부분이 일반적인 'x'가 아닌 's'인 것을 알 수 있다.

이것은 이 파일이 setuid가 설정되어 있기 때문이다.

 

<파일의 실행 시 결과>

파일을 실행하면 파일의 사용법이 나온다.

그에 따라 id 명령어를 사용하면 그냥 id 명령어를 사용했을 때와 다르게 euid가 나타나는 것을 알 수 있다.

euid란 Effective User ID의 줄임말로 setuid가 설정된 실행 파일에 의해 달라지는 것이 특징이다.

이 파일이 의미하는 것은 bandit20의 권한으로 원하는 명령어를 사용할 수 있게 하는 파일이라는 것이다.

 

<파일 실행 후 명령어를 입력하여 알아낸 비밀번호>

파일을 실행하고 cat 명령어를 사용해 비밀번호를 알아내었다.