해커를 꿈꾸는 개발자

overthewire.org 문제 풀이 / Bandit Level 31 → Level 32

git repo를 받아오면 README.md 파일이 있는데, 이 파일을 열어보면, 파일 하나를 원격 저장소로 push하라고 합니다. 

key.txt 파일을 만들어서 git add하고, git push를 해보겠습니다.

git push를 하면 파일 검증을 하는데, 잘못되었다고 합니다. 

key.txt의 내용을 작은 따옴표 ' ' 없이 만들어 다시 push해보도록 하겠습니다.

그럼 아래와 같이 다음 레벨의 패스워드를 볼 수 있습니다.

overthewire.org 문제 풀이 / Bandit Level 30 → Level 31

우선 git clone 명령어로 repo를 받아오고, 그 디렉토리의 파일의 내용을 확인해 보겠습니다. 

파일 내용에는 아무것도 없습니다. 

git log로 history를 확인을 해도 내용이 없고, git branch -r로 원격 저장소의 branch에 다른 branch는 없습니다.

git show-ref로 태그를 확인해보겠습니다. 

secret으로 되어 있는 tags가 있는데, 이 내용을 보면 다음 레벨의 패스워드가 출력되는 것을 볼 수 있습니다.

overthewire.org 문제 풀이 / Bandit Level 26 → Level 27

bandit27의 권한을 가지고 있는 bandit27-do 실행 파일이 있습니다. 

./bandit27-do 실행파일로 /etc/bandit_pass/bandit27 패스워드 파일을 열어 패스워드를 확인합니다.

overthewire.org 문제 풀이 / Bandit Level 25 → Level 26

home 디렉토리에는 bandit26.sshkey 파일이 있습니다. 이 파일은 RSA private key가 있는 파일이고,

이 파일로 bandit26 계정으로 접속하면, bandit26 문자열을 출력하고 연결이 바로 끊어집니다. 

사용자 계정 정보를 확인하기 위해 /etc/passwd 파일을 확인하겠습니다. 

다른 계정들과는 달리 bandit26 계정은 /usr/bin/showtext를 사용하고 있습니다. 

/usr/bin/showtext를 열어보면, more 명령어를 실행하고, 바로 종료하는 것을 볼 수 있습니다. 

more 명령어가 실행될 수 있도록 창을 작게 만들어 놓고, bandit26 계정으로 접속을 시도해 보겠습니다.

창을 작게 만들어 놓고, bandit26 계정으로 접속을 시도해보면 아래와 같이 More 명령어가 실행된 것을 볼 수 있습니다. 

more 명령어가 실행중일 때, v를 입력하면 아래와 같이 vi가 실행됩니다. 

vi가 실행되면, bandit26의 권한으로 파일을 열수 있기 때문에, 

bandit26의 패스워드를 확인할 수 있습니다. 

그리고 여기서 shell을 /bin/bash로 지정하여 접속해보도록 하겠습니다. 

:shell을 입력하면 bandit26 /bin/bash로 접속된 것을 확인할 수 있습니다.