LEVEL 19 → LEVEL 20

Este nivel es bastante sencillo si entendemos lo que es una archivo SUID. Cuando nos encontramos con este tipo de archivo lo mejor es ejecutarlo y ver que secuencia de comandos nos pide.

Como vemos en la imagen anterior nos dice que si ejecutamos este archivo seguido de algún comando del sistema este también se ejecuta. Hacemos la prueba con el comando id posteriormente con cat y la carpeta donde está el pass para el siguiente nivel lo sacamos por pantalla:

SETUID.png

Si no teneís muy claro el concepto de estos archivos arriba os dejé un enlace bastante útil ya que en los CTF’s salen a montones este tipo de archivos con distintas variantes.

Anuncios

Deja un comentario