728x90 포너블문제3 [Bandit Level 32->33] 마지막 문제 sh git 문제는 다 풀었고, 이제 또 다른 탈출을 위해 문제를 풀어보라고 하는군.. 맨 밑에 WELCOME TO THE UPPERCASE SHELL 이라는 말이 있다. ls라고 쳤더니 알아서 대문자로 변환이 되어버리는,, bash shell에 굉장히.. 약한 나인지라 이것저것 만져보다가 배시쉘을 검색해서 내용을 쭉 훑었고, $0을 입력했더니 갑자기 앞부분이 >>에서 $로 바꼈다. 근데 $0의 의미는 쉘 스크립트의 이름이라고 적혀있는데.. 그리고 echo $0이라고 하면 쉘 명이 출력된다. (나중에 문제 다 풀고 더 검색해봤는데 $0라고 하면 bash 쉘로 전환할 수 있다고 함.. 아마도) ls -al 하니까 uppershell이 자세하게 보이고, sticky bit을 사용하고 있다는걸 알 수 있다. 읽었을.. 2022. 2. 17. [Bandit Level 29->30] git 활용하기 (3) git을 활용하는 3번째 문제다. 일단 현재 접속한 위치에 쓰기 권한이 없어서 /tmp/git이라는 폴더를 생성해서 git clone을 진행해보도록 하겠다. 비밀번호는 bandit29로 가기 위해 사용했던 그 비밀번호를 사용해주면 됨. repo 디렉터리가 보인다. 폴더 안에 README.md 파일이 보여서 읽어봤는데, bandit28 문제처럼 패스워드가 지워져있다. 그럼 bandit28을 풀 때 사용했던 명령어들을 써봤다. username을 bandit29에서 30으로 수정했다는 내용밖에 안보임. log -p 옵션을 줬을 때도 여기서 사용할 수 있는 방법은 바로 branch 옵션을 주는 것이다. 원격 저장소에 있는 branch를 로컬 저장소로 가져오게 해서 숨겨져 있는 파일도 모두 볼 수 있게 된다. 사.. 2022. 2. 14. [Bandit Level 24->25] 쉘 스크립트 짜서 무작위 공격하기 이번 문제는 워낙 어려워서 문제 푸는 과정을 그대로 넣어둔 것이라 전혀 도움 안되는 포스팅..입니다.. 참고하지 마셔요.... ㅠ 이젠 쉘코드 짜는 문제만 잔뜩 등장하는군.. 이번 문제는 30002번 포트로 리스닝하고 있는 데몬으로부터 bandit25의 비밀번호를 받으란다. 대신 bandit24의 비밀번호와 함께 숫자 비밀번호 4개를 같이 줘야함. 무작위공격하라는 소리군요 쉘 짜는 법을 몰라서 해답을 참고해서 풀었다. (그래도 외워야 함) 생각보다 어렵진 않은데.. ㅠ 진짜 코드 짜는거 왜 나만 못해 일단 /tmp 폴더에 임시 폴더를 만들어서 쉘코드를 짜주자.. 그런데 다른 분들 포스팅을 참조해서 짰을 때 사진처럼 6행 $password와 $pin (내가 선언한건 i임) 사이에 작은 따옴표 2개를 적어주.. 2022. 2. 4. 이전 1 다음 728x90
