[OverTheWire] [Bandit] Level 23 → Level 24

슬슬 끝이 보인다.

저번처럼 cronjob_bandit24 파일을 확인해보자.

 

/var/spool/bandit24 속 파일들을 모두 지우는 과정에서, bandit24 권한으로 파일을 다루게 된다.

이 부분을 공략하면 될 것 같다.

/tmp에 디렉터리 하나를 만들고, 그 안에 쉘 스크립트 파일 하나를 생성한다.

아래와 같에 bandit24의 패스워드 파일 내용을 토대로 파일을 생성하라는 쉘스크립트를 써준다.

만든 디렉터리에 bandit24 계정으로 파일 생성이 가능하도록, 777 퍼미션을 준 후, 

만든 쉘 스크립트를 /var/spool/bandit24에 복사한다.

1분이 지나, /var/spool/bandit24/에 있던 파일이 사라지면, passwd라는 파일이 생기며, 

그 파일에 bandit24의 패스워드가 있다.