728x90 Pwnable30 [Bandit Level 32->33] 마지막 문제 sh git 문제는 다 풀었고, 이제 또 다른 탈출을 위해 문제를 풀어보라고 하는군.. 맨 밑에 WELCOME TO THE UPPERCASE SHELL 이라는 말이 있다. ls라고 쳤더니 알아서 대문자로 변환이 되어버리는,, bash shell에 굉장히.. 약한 나인지라 이것저것 만져보다가 배시쉘을 검색해서 내용을 쭉 훑었고, $0을 입력했더니 갑자기 앞부분이 >>에서 $로 바꼈다. 근데 $0의 의미는 쉘 스크립트의 이름이라고 적혀있는데.. 그리고 echo $0이라고 하면 쉘 명이 출력된다. (나중에 문제 다 풀고 더 검색해봤는데 $0라고 하면 bash 쉘로 전환할 수 있다고 함.. 아마도) ls -al 하니까 uppershell이 자세하게 보이고, sticky bit을 사용하고 있다는걸 알 수 있다. 읽었을.. 2022. 2. 17. [Bandit Level 31->32] git 활용하기 (5) ** 엥..!! 근데 지금 알게된건데 분명 Level 20~23 이 사이에 있던 문제가 최근에 바뀐 것 같다. 내가 작년 여름에 여기 있는 문제 중에서 어떤 서버에 접속 했는데 (뭔지 기억이 안남..) 거기서 나랑 똑같이 이 문제를 풀고 있던 외국인 몇 명을 봐서 인사도 하고 그랬는데 (ㅋㅋㅋㅋ) 그 문제가 없어졌다..!! 뭐지..? 혹시 이 문제의 행방을 알고 계신 분은 댓글 주시면 감사합니다.. 앗 또 git 문제다 보니까 마지막 문제까지 다 git 문제다 ㅋ mkdir로 /tmp 폴더에 gitgit 이라는 디렉터리 만들어서 git clone해줬다. repo 폴더 안에 README.md 파일이 들어있어서 읽어봤더니 다음과 같이 적혀있었다. file name: key.txt... branch는 mast.. 2022. 2. 16. [Bandit Level 30->31] git 활용하기 (4) 또 git 문제~~ mkdir /tmp/gitt을 만들어서 git clone을 먼저 해줬다. 뭐고. epmty file은 뭐야 ㅋㅋㅋㅋㅋ 일단 log -p 옵션을 줘보자 별거 없음 branch -r 옵션 줌 별거 없음. 그럼 또 숨겨져있는 뭔가가 있겠구나 확인할 수 있는 방법은 여러가지가 있는데 ls -al 옵션을 써주면 숨겨진 .git 폴더가 보인다. 여기서 packed-refs 파일을 읽어주면 된다. 이 파일은 효율을 위해 압축해놓은? 그런 파일이라고 보면 된다. 이 파일을 읽어보니 refs/tags/secret라는 것이 아까는 안보였는데, 여기서 확인할 수 있었다. git show 명령어를 사용하면 비밀번호를 확인할 수 있음! 2022. 2. 15. [Bandit Level 29->30] git 활용하기 (3) git을 활용하는 3번째 문제다. 일단 현재 접속한 위치에 쓰기 권한이 없어서 /tmp/git이라는 폴더를 생성해서 git clone을 진행해보도록 하겠다. 비밀번호는 bandit29로 가기 위해 사용했던 그 비밀번호를 사용해주면 됨. repo 디렉터리가 보인다. 폴더 안에 README.md 파일이 보여서 읽어봤는데, bandit28 문제처럼 패스워드가 지워져있다. 그럼 bandit28을 풀 때 사용했던 명령어들을 써봤다. username을 bandit29에서 30으로 수정했다는 내용밖에 안보임. log -p 옵션을 줬을 때도 여기서 사용할 수 있는 방법은 바로 branch 옵션을 주는 것이다. 원격 저장소에 있는 branch를 로컬 저장소로 가져오게 해서 숨겨져 있는 파일도 모두 볼 수 있게 된다. 사.. 2022. 2. 14. 이전 1 2 3 4 ··· 8 다음 728x90
