任务

你需要修改 /etc/passwd 文件中 charlie 的记录，将第三个字段从 1001 更改为 0000，从而将 charlie 提升为 root 用户。文件对 charlie 是只读的，但我们可以利用 Dirty COW 攻击对其进行写入。你可以修改任务 1 中的 cow_attack.c 程序来完成这一目标。

攻击成功后，如果切换用户为 charlie，你应该能在 shell 提示符处看到 # 符号，这表明您已获得 root shell。如果运行 id 命令，你应该能看到你已获得 root 权限。

seed@ubuntu$ su charlie
Passwd: 
root@ubuntu# id
uid=0(root) gid=1001(charlie) groups=0(root),1001(charlie)