해커를 꿈꾸는 개발자

overthewire.org 문제 풀이 / Bandit Level 28 → Level 29

이전 레벨과 동일하게 git clone을 이용하여 repo를 받아옵니다. 

그런데 이번에는 README.md 파일에 아래와 같이 출력됩니다. 

git log -p 명령어를 이용하여, history를 보는데, -p 옵션으로 어떠한 코드가 변경되었는지 확인합니다. 

그랬더니 패스워드를 변경한 부분이 있습니다. 

이 부분이 다음 레벨의 패스워드로 보입니다. 

overthewire.org 문제 풀이 / Bandit Level 27 → Level 28

홈 디렉토리에서는 파일 쓰는 권한이 없기 때문에, /tmp/에서 임시 디렉토리를 만들어 git clone을 합니다. 

패스워드는 bandit27의 패스워드를 입력하면 됩니다. 

그러면 repo 디렉토리가 생성됩니다. 

repo 디렉토리를 보면 README 파일이 있는데, 이 파일에서 다음 레벨에 대한 패스워드를 확인할 수 있습니다.

overthewire.org 문제 풀이 / Bandit Level 26 → Level 27

bandit27의 권한을 가지고 있는 bandit27-do 실행 파일이 있습니다. 

./bandit27-do 실행파일로 /etc/bandit_pass/bandit27 패스워드 파일을 열어 패스워드를 확인합니다.

overthewire.org 문제 풀이 / Bandit Level 25 → Level 26

home 디렉토리에는 bandit26.sshkey 파일이 있습니다. 이 파일은 RSA private key가 있는 파일이고,

이 파일로 bandit26 계정으로 접속하면, bandit26 문자열을 출력하고 연결이 바로 끊어집니다. 

사용자 계정 정보를 확인하기 위해 /etc/passwd 파일을 확인하겠습니다. 

다른 계정들과는 달리 bandit26 계정은 /usr/bin/showtext를 사용하고 있습니다. 

/usr/bin/showtext를 열어보면, more 명령어를 실행하고, 바로 종료하는 것을 볼 수 있습니다. 

more 명령어가 실행될 수 있도록 창을 작게 만들어 놓고, bandit26 계정으로 접속을 시도해 보겠습니다.

창을 작게 만들어 놓고, bandit26 계정으로 접속을 시도해보면 아래와 같이 More 명령어가 실행된 것을 볼 수 있습니다. 

more 명령어가 실행중일 때, v를 입력하면 아래와 같이 vi가 실행됩니다. 

vi가 실행되면, bandit26의 권한으로 파일을 열수 있기 때문에, 

bandit26의 패스워드를 확인할 수 있습니다. 

그리고 여기서 shell을 /bin/bash로 지정하여 접속해보도록 하겠습니다. 

:shell을 입력하면 bandit26 /bin/bash로 접속된 것을 확인할 수 있습니다.