이제 고지가 얼마 남지 않았다. setuid 설정된 바이너리를 이용해 다음 패스워드를 얻어야 한다.
평소 gdb를 자주 사용해 와서 식은 죽 먹기이다.
우선 이 바이너리의 인자로 id가 들어간다.
뒤쪽에 실행함수인 exec 시리즈 중 하나인 execv이 보인다. id라는 인자에 명령어를 넣으면 될 것 같다.
'[Wargame Write-up] > OverTheWire' 카테고리의 다른 글
| [OverTheWire] [Bandit] Level 21 → Level 22 (0) | 2016.11.26 |
|---|---|
| [OverTheWire] [Bandit] Level 20 → Level 21 (0) | 2016.11.25 |
| [OverTheWire] [Bandit] Level 18 → Level 19 (0) | 2016.11.23 |
| [OverTheWire] [Bandit] Level 17 → Level 18 (0) | 2016.11.22 |
| [OverTheWire] [Bandit] Level 16 → Level 17 (0) | 2016.11.21 |
