728x90 pwnable10 [Bandit Level 28->29] git 활용하기 (2) 와..! 새삼 5문제만 더 풀면 끝난다는걸 알게됐다 bandit 문제를 풀기 시작한건 지난해 3월부터였는데.. 한 주에 3문제씩 풀기로 동아리 부원들이랑 으쌰으쌰하면서.. 24레벨인가 25레벨까지 풀고 1학기 다 지나서 반년 정도 안 풀다가 얼마전에 다시 풀기 시작했다. 어쨌든.. bandit27 레벨이랑 비슷하게 git 명령어를활용하는 문제다. 문제 내용은 27이랑 동일하다. mkdir /tmp/bandgit 폴더를 만들어서 27 문제랑 동일하게 git 명령어를 사용해줬다. ls 명령어를 써봤더니 README.md 파일이 들어있었음. 그리고 username: bandit29, password: xxxxxx 이렇게 적혀있었다. md 확장자는 마크다운을 뜻하는데 HTML로 쉽게 변환이 가능한 일반 텍스트 .. 2022. 2. 8. [Bandit Level 27->28] git 활용하기 쩝 낯선 git이 나왔다. --help 옵션 줘서 어떻게 쓰는지 확인.. (현재 clone이라는 옵션만 알고 있음) 그래서 그냥 처음엔 git clone 명령어 주고 ssh://~ 이걸 그대로 복사해서 넣었는데, 보니까 파일 생성 권한이 나한테 없어서 /tmp/git이라는 폴더를 만들어 준 후에 다시 시도해봤다! 그리고 비밀번호는 우리가 이 레벨에 접속할 때 얻었던 비밀번호를 다시 넣어주면 된다. 그러면 요로코롬 다운이 됨. .git 폴더랑 README 파일 두 개가 들어있다. cat README 파일을 읽어봤는데 비밀번호가 들어있었다!! 대박 쉬운 문제였다.. 2022. 2. 7. [Bandit Level 25->26] MORE 명령어 익히기 /bin/bash가 아니고 다른 쉘을 찾아보거라 ls 명령어를 입력했더니 bandit26.sshkey 파일이 들어있었고, ssh -i bandit26.sshkey bandit26@localhost를 통해 rsa 파일로 ssh 접속을 시도했다. 근데 그냥 접속 종료되어버림. 음.. 저번에 풀었던 bandit 문제처럼 강제로 쉘을 실행해봤는데도.. 안된다. cat /etc/passwd는 passwd 파일에 로그인 정보를 지니고 있는데, bandit26을 보면 shell을 /usr/bin/showtext로 사용 중이다. more 명령어로..! ~/text.txt 파일을 읽는다고 적혀있다. cmd 창을 최대한 줄여서.. 들어가면 종료가 안되고 그대로 남아있음 이제 여기서부터가 문젠데 솔직히 이 문제를.. 진짜 .. 2022. 2. 5. [Bandit Level 24->25] 쉘 스크립트 짜서 무작위 공격하기 이번 문제는 워낙 어려워서 문제 푸는 과정을 그대로 넣어둔 것이라 전혀 도움 안되는 포스팅..입니다.. 참고하지 마셔요.... ㅠ 이젠 쉘코드 짜는 문제만 잔뜩 등장하는군.. 이번 문제는 30002번 포트로 리스닝하고 있는 데몬으로부터 bandit25의 비밀번호를 받으란다. 대신 bandit24의 비밀번호와 함께 숫자 비밀번호 4개를 같이 줘야함. 무작위공격하라는 소리군요 쉘 짜는 법을 몰라서 해답을 참고해서 풀었다. (그래도 외워야 함) 생각보다 어렵진 않은데.. ㅠ 진짜 코드 짜는거 왜 나만 못해 일단 /tmp 폴더에 임시 폴더를 만들어서 쉘코드를 짜주자.. 그런데 다른 분들 포스팅을 참조해서 짰을 때 사진처럼 6행 $password와 $pin (내가 선언한건 i임) 사이에 작은 따옴표 2개를 적어주.. 2022. 2. 4. 이전 1 2 3 다음 728x90
