공부용 블로그 입니다.

패스워드 : 56a9bf19c63d650ce78e6ec0354ee45e

입력하면 대문자로 받는 쉘이다.

bandit33 : c9c3199ddf4121b10cf581a98d51caee

패스워드  :47e603bb428404d265f59c42920d81e5

branch : master가 현재 branch다

현재 디렉터리에 key.txt파일을 만들고 안에 May I come in?을 넣고 remote server에 push하자.

.gitignore파일에 있는 정책상 그냥은 안되나보다.

-f옵션을 쓰라고 한다.

commit까지 했다.

bandit32 : 56a9bf19c63d650ce78e6ec0354ee45e

패스워드 : 5b90576bedb2cc04c86a9e924ce42faf

그냥 빈 파일이라고 함…

다 찾아봐도 별 내용 없다.

주석을 찾아보자.

bandit31 : 47e603bb428404d265f59c42920d81e5

패스워드 : bbc96594b4e001778eee9975372716b2

필요지식 : git

git문제다

일단 받으라니까 받아보자.

README.md를 읽어봤더니 다음과 같은 정보가 있다.

 커밋 로그를 조회해보자.

branch조회

현재 HEAD로 설정되어있고 dev, master, sploits-dev 3개의 branch가 있다.

branch변경

branch를 변경해봤다.

bandit30 : 5b90576bedb2cc04c86a9e924ce42faf

현재 패스워드 : 0ef186ac70e04ea33b4c1853d2526fa2

이전 문제와 비슷하다.

 git log -p

bandit29 : bbc96594b4e001778eee9975372716b2

ssh://bandit27-git@localhost/home/bandit27-git/repo을 받아야 한다.

퍼미션 문제가 발생함…

/tmp/에 디렉터리를 만들고 거기서 받아보자.

받아졌다.

패스워드는 현재 레벨의 패스워드를 넘겨주면 된다.

다음 레벨의 패스워드를 얻었다.

bandit28 : 0ef186ac70e04ea33b4c1853d2526fa2

level25은 이전 문제에서 봤듯이 로그인 쉘에 문제가 있다.

일단 bandit25에서 bandit26으로 로그인해보자.

:sh (set shell=/bin/sh)으로 쉘을 얻고,

bandit27-do cat /etc/bandit_pass/bandit27을 열어서 

패스워드를 얻었다.

bandit27 : 3ba3118a22e93127a4ed485be72ef5ea

구글 번역

bandit25에서 bandit26에 로그인하는 것은 상당히 쉬워야 합니다... 

bandit26 사용자를 위한 쉘은 /bin/bash가 아니라 다른 것입니다. 

그것이 무엇인지, 어떻게 작동하며 어떻게 빠져나갈 수 있는지 알아보십시오.

bandit26의 쉘이 /usr/bin/showtext로 되어있다

/usr/bin/showtext를 열어보자

접속과 동시에 more ~/text.txt가 실행된다.

일단 실행시켜보자.

저 화면에 more로 실행되는 건가?...

저화 면포다 터미널을 작게 하면 more이 실행되고 있는 게 보일 것이다.

more이 실행 중 일 때 v를 입력하면 vi가 켜진다

more이 보인다 이제 v를 입력해서 vi를 켜보자.

vi가 켜졌으면 :e /etc/bandit_pass/bandit26으로 패스워드를 찾을 수 있다.

bandit26 : 5czgV9L3Xx8JPOyRbXh6lQbmIOWvPT6Z