Computer Security

Level19 -> Level20 다음 레벨에 액세스하려면 홈 디렉토리에서 setuid 바이너리를 사용해야 합니다. 인수 없이 실행하여 사용법을 알아보세요. 이 레벨의 비밀번호는 setuid 바이너리를 사용한 후 일반적인 위치(/etc/bandit_pass)에서 찾을 수 있습니다. 일단 디렉토리에 있는 setuid를 사용해서 비밀번호를 찾아보자. setuid란? SetUID(s)란, 말 그대로 파일을 실행할 때 Set(적용해라) UID(파일의 소유자로)다. 다시말해, SetUID가 적용된 파일을 실행하면, 실행 파일이 끝날 때 까지 파일의 소유자의 UID가 된다. 그럼 왜 "소유자 자체"가 아니라 "소유자 UID"로 바뀌는 것일까? "UID"란 계정을 가리키는 "유일한 숫자"여서 "UID를 쓴다"는 것은..