To comply with the rule, in this write-up, I just deal with some hints related to this challenge. Here is no correct answer and no solution.
룰을 준수하기 위해, 이 문서에서는 이 챌린지와과 관련된 몇 가지 힌트만을 다룹니다. 여기에 정답과 솔루션은 없습니다.
I couldn't write the (Level 18 → Level 19) write-up to Steemit due to lack of RC. If you need the write-up, please refer to the bottom link.
(Level 18 → Level 19) write-up은 RC가 부족해서 스팀잇에 작성하지 못했습니다. 확인이 필요하신분은 맨 하단 링크를 참조해주세요.
Bandit Level 19 → Level 20
Level Goal
To gain access to the next level, you should use the setuid binary in the homedirectory. Execute it without arguments to find out how to use it. The password for this level can be found in the usual place (/etc/bandit_pass), after you have used the setuid binary.
레벨 목표
다음 레벨에 도달하려면, 당신은 홈 디렉토리에 있는 setuid 권한이 있는 바이너리를 이용해야 한다. 그것을 어떻게 사용하는지 알기 위해서는 아규먼트 없이 실행하라. 레벨을 클리어하기 위한 패스워드는 "/etc/bandit_pass" 경로에서 setuid 권한의 바이너리를 사용한다면 확인할 수 있다.
Helpful Reading Material
참고 자료.
setuid on Wikipedia
This challenge requires the ability to deal setuid. If you have experience about setuid software, it will be easier.
이 챌린지는 setuid를 다루는 능력을 요구합니다. 만약 당신이 setuid를 가진 소프트웨어 경험이 있다면 보다 수월할 것입니다.
The below is some part of the resolution procedures. I could find the flag as follow.
아래는 풀이 과정중 일부입니다. 아래와 같이 플래그를 찾을 수 있었습니다.
bandit19@bandit:~$ ./bandit20-do 11019
env: ‘11019’: No such file or directory
bandit19@bandit:~$
bandit19@bandit:~$ ./bandit20-do /etc/bandit_pass/bandit20
env: ‘/etc/bandit_pass/bandit20’: Permission denied
bandit19@bandit:~$ ./bandit20-do /etc/bandit_pass/bandit19
env: ‘/etc/bandit_pass/bandit19’: Permission denied
bandit19@bandit:~$ ls -al /etc/bandit_pass/bandit19
-r-------- 1 bandit19 bandit19 33 Oct 16 14:00 /etc/bandit_pass/bandit19
bandit19@bandit:~$ ls -al /etc/bandit_pass/bandit20
-r-------- 1 bandit20 bandit20 33 Oct 16 14:00 /etc/bandit_pass/bandit20
bandit19@bandit:~$ ./ban■■■■■■■
uid=11019(bandit19) gid=11019(bandit19) euid=11020(bandit20) groups=11019(bandit19)
bandit19@bandit:~$ ./bandit20-do whoami
bandit20
bandit19@bandit:~$ ./ban■■■■■■■■■■■ndit_pa■■■■■■■■■20
GbK■■■■s6il5■■wY5■■■■f0j
If you need the full write-up PDF, please refer to the following page.
풀 write-up PDF가 필요하신 분은 아래 페이지를 참고하시기 바랍니다.
https://cysecguide.blogspot.com/2017/10/wargame-write-up-list.html