(1) Bandit
(2) 이전 문제 풀이
이전 문제는 자동으로 실행되는 프로그램을 이용해서 비번의 경로를 찾아서 읽어내는 것이었다.
Bandit 워게임 풀기 [level21 -> level22]
(1) Bandit (2) 이전 문제 풀이 이전 문제는 setuid 바이너리를 사용해 명령어로 특정 디렉토리의 파일을 읽어내는 것이었다. Bandit 워게임 풀기 [level20 -> level21] (1) Bandit (2) 이전 문제 풀이 이전 문제는
suhyeokdevlog.tistory.com
(3) level22 -> level23
이번 문제는 저번문제와 비슷하게 cron을 활용한 것이다.
저번문제와 똑같이 sh 파일까지 읽는다.
Bandit 워게임 풀기 [level21 -> level22]
(1) Bandit (2) 이전 문제 풀이 이전 문제는 setuid 바이너리를 사용해 명령어로 특정 디렉토리의 파일을 읽어내는 것이었다. Bandit 워게임 풀기 [level20 -> level21] (1) Bandit (2) 이전 문제 풀이 이전 문제는
suhyeokdevlog.tistory.com
저번과 똑같이 sh파일을 읽어보면
"myname"이 사용자 명을 의미하는 것 같고,
"mytarget"이 그 사용자의 비밀번호가 있는 경로를 나타내준다.
따라서 우리는 bandit23을 myname대신 입력해 주면 된다.
위에 나온 문자열을 사용해서 읽어보면 된다.
"/tmp/8ca319486bfbbc3663ea0fbe81326349" 경로에 들어있다.
비밀번호가 나왔다.
bandit23의 비밀번호는 "QYw0Y2aiA672PsMmh9puTQuhoz8SyR2G"이다.
