정보보안/Wargame(Bandit) (11) 썸네일형 리스트형 Bandit Level 33 → Level 34 (完) At this moment, level 34 does not exist yet. 솔직히 이 말 보고 구라일 줄 알고 막 고민하다가... 인터넷 찾아보니까 진짜 아직 없다는 걸 알았다. 무엇보다도 bandit_pass 디렉터리 안에 bandit34 파일이 없다. 즉 아직 없다는 얘기... 아무튼 여기서 bandit wargame은 일단 마무리! Bandit Level 32 → Level 33 After all this git stuff its time for another escape. Good luck! ? 갑자기 무슨 말이지 일단 처음에 접속해 보면 UPPERCASE SHELL 이라며 소문자로 쳐도 대문자로 인식을 한다. 옆에 나오는 sh를 보아 sh 쉘이고, sh 쉘에서는 $0 을 입력하면 배쉬 쉘로 접속할 수 있다고 한다. $0을 입력하고 whoami를 해보니 bandit33으로 나온다. 그렇다면 또 그 방법으로 비밀번호를 알아낸다. Bandit Level 31 → Level 32 There is a git repository at ssh://bandit31-git@localhost/home/bandit31-git/repo. The password for the user bandit31-git is the same as for the user bandit31. Clone the repository and find the password for the next level. 또...? ㅋㅋㅋㅋㅋㅋ 뭔가 이대로 끝까지 갈 것 같은 느낌,,, clone 해 주고 README.md를 열어보면 이번에는 원격 리포지토리에 push 하라고 한다. 해도 되는건가? 하란 대로 key.txt 파일을 만들고 내용은 May I come in? 으로 해준 후, add 하고 commit 한다음 push 해준.. Bandit Level 30 → Level 31 There is a git repository at ssh://bandit30-git@localhost/home/bandit30-git/repo. The password for the user bandit30-git is the same as for the user bandit30. Clone the repository and find the password for the next level. 역시 같은 문제다. 이건 뭐 로그도 없고 브랜치도 없고.. 어떡하라는거지? 유닉스 리눅스 명령어 사전 을 둘러보던 도중 git tag 라는것이 눈에 들어와 실행해 봤는데 딱봐도 수상해 보이는게 하나 나왔다. git show를 통해 태그 메시지와 커밋을 확인할 수 있다고 한다. 해봤더니 그냥 비밀번호가 나와버렸다. Bandit Level 29 → Level 30 There is a git repository at ssh://bandit29-git@localhost/home/bandit29-git/repo. The password for the user bandit29-git is the same as for the user bandit29. Clone the repository and find the password for the next level. 또 같은 내용이다. 한번 더 clone해 준다. README.md를 열어주면 다음과 같은 내용이 나온다. git log를 해보니 두번의 커밋이 있어 차이를 봤더니 계정명이 bandit29에서 bandit30으로 바뀌었다. 여기선 별다른 힌트가 없다. git log 옵션 중에 all이라는 옵션이 있어 혹시나 해서 해.. Bandit Level 29 → Level 30 There is a git repository at ssh://bandit29-git@localhost/home/bandit29-git/repo. The password for the user bandit29-git is the same as for the user bandit29. Clone the repository and find the password for the next level. 또 같은 내용이다. 한번 더 clone해 준다. README.md를 열어주면 다음과 같은 내용이 나온다. git log를 해보니 두번의 커밋이 있어 차이를 봤더니 계정명이 bandit29에서 bandit30으로 바뀌었다. 여기선 별다른 힌트가 없다. git log 옵션 중에 all이라는 옵션이 있어 혹시나 해서 해.. Bandit Level 28 → Level 29 There is a git repository at ssh://bandit28-git@localhost/home/bandit28-git/repo. The password for the user bandit28-git is the same as for the user bandit28. Clone the repository and find the password for the next level. 엥..? 아까랑 내용이 똑같다. 일단 똑같이 해보자. /tmp에 적당한 디렉터리를 만들고 clone 해줬다. 가서 확인해 보니 이번엔 ASCII text 파일이 하나 있다. 그냥 열어보니 이런 내용이 나온다. 로그를 보니 있었는데 xxxx로 변경하고 커밋한 것 같다. git diff 명령을 통해 커밋 간의 변동사항.. Bandit Level 27 → Level 28 There is a git repository at ssh://bandit27-git@localhost/home/bandit27-git/repo. The password for the user bandit27-git is the same as for the user bandit27. Clone the repository and find the password for the next level. 갑자기 git이 등장하기 시작했다. 띠용 repository를 ssh://bandit27-git@localhost/home/bandit27-git/repo에서 clone 하라고 한다. /tmp에 적당한 디렉터리를 만들어주고 clone 명령을 실행한다. 비밀번호 입력에 bandit27 계정의 비밀번호 입력을 해 주면.. 이전 1 2 다음
