https://overthewire.org/wargames/bandit/bandit20.html
홈 디렉터리의 setuid가 설정된 파일로 bandit20의 크리덴셜을 획득해야 한다.
setuid는 소유자의 권한으로 실행된다. 아래의 사진과 같이 소유자가 bandit20이고 권한은 rws라 되어있는데 setuid가 설정되어 있어 실행 권한 부분이 x가 아닌 s로 표시되는 것이다.
해당 파일을 실행하여 사용법을 확인한다. 다른 사용자로 커맨드를 실행한다고 한다. 다른 사용자는 bandit20을 얘기한다. 사용법은 id 부분에 커맨드를 입력하면 될 것이다.
계정의 패스워드가 저장된 디렉터리에서 bandit20의 파일을 read 한다.
크리덴셜 획득
dolephine homepage 