(1) Bandit
(2) 이전 문제 풀이
이전문제는 vi를 사용해서 해결하는 문제였다.
Bandit 워게임 풀기 [level25 -> level26]
(1) Bandit (2) 이전 문제 풀이 이전 문제는 cron을 활용해서 간단한 반복문 코딩으로 무차별 대입 공격?으로 비밀번호를 알아냈다. Bandit 워게임 풀기 [level24 -> level25] (1) Bandit (2) 이전 문제 풀이 이전
suhyeokdevlog.tistory.com
(3) level26 -> level27
이번 문제는 문제를 보니 shell을 따서 하라는 것 같다.
아마 저번 문제도 쉘을 따라는것 같았다.
vi에서 쉘을 따낼수 있는 방법을 찾아보자
일단 v키를 눌러 vi모드로 들어간다
일단 쉘이 텍스트로 설정되어 있으므로
":set shell=/bin/bash"로 설정해 주고
":sh"를 입력하면 다음과 같이 쉘이 나온다.
다음으로 일단 ls가 힌트라고 하니 파일을 찾아보자
수상한 bandit27-do라는 파일에 권한이 bandit27과 bandit26이 있다. uid 바이너리 파일 같다.
일단 실행시켜 보니 뭔가 익숙한 느낌이 난다.
저번에 풀었던 문제와 비슷한 느낌이라 찾아보니 다음문제랑 같았다.
Bandit 워게임 풀기 [level19 -> level20]
(1) Bandit (2) 이전 문제 요약 이전 문제는 ssh에서 명령어를 바로 입력하여, 기존의 방식과 다르게 접근하였다. Bandit 워게임 풀기 [level18 -> level19] (1) Bandit (2) 이전 문제 풀이 이전 문제는 두 개의 파
suhyeokdevlog.tistory.com
위의 문제처럼 uid 바이너리를 이용해 풀면 된다.
위와 같이 비밀번호가 저장된 경로에 있는 파일을 읽어내면 된다.
bandit27의 비밀번호는 "YnQpBuifNMas1hcUFk70ZmqkhUU2EuaS"이다.
