setuid 설정된 바이너리를 이용해 localhost의 특정 포트와 연결맺고, 텍스트 한줄을 읽어,
bandit20의 패스워드와 비교하는데, 그게 맞다면 다음 패스워드를 전송해준다고 한다.
이제 쉘을 하나 더 켜서, 양쪽을 운용해야 한다.
[First] [Second]
3222 포트를 netcat으로 열자. 열어놓은 포트로 바이너리를 실행하자.
[First] [Second]
bandit20의 패스워드 입력하면 입력한 문자열을 비교한다.
다음 패스워드를 받았다. 정확하니, 다음 패스워드를 전송한다고 한다.
'[Wargame Write-up] > OverTheWire' 카테고리의 다른 글
| [OverTheWire] [Bandit] Level 22 → Level 23 (0) | 2016.11.27 |
|---|---|
| [OverTheWire] [Bandit] Level 21 → Level 22 (0) | 2016.11.26 |
| [OverTheWire] [Bandit] Level 19 → Level 20 (0) | 2016.11.24 |
| [OverTheWire] [Bandit] Level 18 → Level 19 (0) | 2016.11.23 |
| [OverTheWire] [Bandit] Level 17 → Level 18 (0) | 2016.11.22 |
