728x90 CTF62 [Bandit Level 27->28] git 활용하기 쩝 낯선 git이 나왔다. --help 옵션 줘서 어떻게 쓰는지 확인.. (현재 clone이라는 옵션만 알고 있음) 그래서 그냥 처음엔 git clone 명령어 주고 ssh://~ 이걸 그대로 복사해서 넣었는데, 보니까 파일 생성 권한이 나한테 없어서 /tmp/git이라는 폴더를 만들어 준 후에 다시 시도해봤다! 그리고 비밀번호는 우리가 이 레벨에 접속할 때 얻었던 비밀번호를 다시 넣어주면 된다. 그러면 요로코롬 다운이 됨. .git 폴더랑 README 파일 두 개가 들어있다. cat README 파일을 읽어봤는데 비밀번호가 들어있었다!! 대박 쉬운 문제였다.. 2022. 2. 7. [Bandit Level 25->26] MORE 명령어 익히기 /bin/bash가 아니고 다른 쉘을 찾아보거라 ls 명령어를 입력했더니 bandit26.sshkey 파일이 들어있었고, ssh -i bandit26.sshkey bandit26@localhost를 통해 rsa 파일로 ssh 접속을 시도했다. 근데 그냥 접속 종료되어버림. 음.. 저번에 풀었던 bandit 문제처럼 강제로 쉘을 실행해봤는데도.. 안된다. cat /etc/passwd는 passwd 파일에 로그인 정보를 지니고 있는데, bandit26을 보면 shell을 /usr/bin/showtext로 사용 중이다. more 명령어로..! ~/text.txt 파일을 읽는다고 적혀있다. cmd 창을 최대한 줄여서.. 들어가면 종료가 안되고 그대로 남아있음 이제 여기서부터가 문젠데 솔직히 이 문제를.. 진짜 .. 2022. 2. 5. [Bandit Level 24->25] 쉘 스크립트 짜서 무작위 공격하기 이번 문제는 워낙 어려워서 문제 푸는 과정을 그대로 넣어둔 것이라 전혀 도움 안되는 포스팅..입니다.. 참고하지 마셔요.... ㅠ 이젠 쉘코드 짜는 문제만 잔뜩 등장하는군.. 이번 문제는 30002번 포트로 리스닝하고 있는 데몬으로부터 bandit25의 비밀번호를 받으란다. 대신 bandit24의 비밀번호와 함께 숫자 비밀번호 4개를 같이 줘야함. 무작위공격하라는 소리군요 쉘 짜는 법을 몰라서 해답을 참고해서 풀었다. (그래도 외워야 함) 생각보다 어렵진 않은데.. ㅠ 진짜 코드 짜는거 왜 나만 못해 일단 /tmp 폴더에 임시 폴더를 만들어서 쉘코드를 짜주자.. 그런데 다른 분들 포스팅을 참조해서 짰을 때 사진처럼 6행 $password와 $pin (내가 선언한건 i임) 사이에 작은 따옴표 2개를 적어주.. 2022. 2. 4. [Bandit Level 23->24] cron을 활용하자 (3) 저 크론 그만 풀고 싶은데요.. NOTE: 내가.. 내가 SHELL script를 만들어야 한다. very big step... NOTE2: 내 쉘 스크립트는 한 번 실행되면 지워지는거라 미리 복사해놓아야 한다. 오케이!! 일단 /etc/cron.d의 cronjob_bandit24 파일을 읽어보았고, 그 전 문제들과 코드는 동일했다. cronjob_bandit24.sh을 읽어보았다. /var/spool/$myname에 있는 파일을 모두 지워버린다.. 현재 디렉토리랑 상위 디렉터리만 제외하고(?) + 만약 owner가 bandit23일때 말이다. 이때 조건은 60초마다 지운다는 것 같다. /var/spool에 가봤는데 bandit24 폴더가 있었다. 근데 이 폴더 안에는 권한이 없어서 ls -al 명령어 .. 2022. 2. 3. 이전 1 ··· 3 4 5 6 7 8 9 ··· 16 다음 728x90
