Bandit26 ~ Bandit31 문제 풀이

Bandit26 → Bandit27

-문제-
bandit27 패스워드를 찾아보자

 

풀이방법 : 그냥 열심히 찾아보자.

 

리스트 정보를 봤더니 어디서 많이 봤던 형태의 파일이 하나 보인다.

 

역시나 bandit19에서 했었던 setduid binary이다.

이 파일은  특정 사용자의 권한으로 실행될 수 있도록 설정된 파일이었다.

 

그럼 한번 실행해보자.

이처럼 동작 방법을 알려준다.

사용 방법 그대로 입력해 보니 이 파일은 bandit27의 권한으로 실행한다는 것을 확인했다.

 

그럼 이 것을 이용해서 bandit27의 패스워드를 얻으면 해결된다. 

 

 

 

---

Bandit27 → Bandit28

-문제-
bandit27-git을 clone 하고 다음 단계의 패스워드를 찾자. bandit27-git의 패스워드는 bandit27의 패스워드와 동일하다.

 

풀이방법 : git clone을 하고 패스워드를 입력해 보자.

 

 

git clone을 하려 했으나 권한이 없어서 현재 위치에서 repo디렉토리를 만들 수 없다고 뜬다.

권한이 있는 내가 만들어둔 디렉토리에서 다시 해보자.

여기에 bandit27 패스워드를 입력하면 될 거 같다. 

패스워드를 입력하면 이렇게 repo 디렉토리가 만들어지고 여기 안에 있는 README를 읽었더니 패스워드가 나왔다!

---

Bandit28 → Bandit29

-문제-
위와 동일한 문제

풀이방법 : 동일한 방식으로 접근해 보자.

 

위의 문제와 동일하게 내가 만든 디렉토리에서 git clone을 해주자.

동일하게 bandit28의 패스워드를 입력하면

바로 직전 문제에서 README를 읽으면 패스워드가 나왔지만 이번엔 README.md이고 패스워드가 아닌 어떤 메시지가 출력되었다. 

 

패스워드가 가려져 있는데 저기 있는 패스워드에 대한 정보를 알아야 한다.

git으로 파일을 가져온 것이기 때문에 git log 명령어로 어떤 작업을 했는지 확인해 보자.

이렇게 과거에 commit 했던 내용들이 출력되었다. 맨 위의 commit을 확인하니 fix 했다는 내용이 보인다.

저 부분의 commit을 확인해 보자.

이처럼 git show commit번호를 입력하면 전에 commit 했던 내용의 정보가 출력이 된다. 

저기 아래에 패스워드로 다음 단계로 넘어가자.

---

 

Bandit29 → Bandit30

-문제-
이번에도 위의 문제들과 동일하다.

풀이방법 : 동일한 방식으로 접근해서 풀어보자.

이번애도 동일한 방식으로 접근을 하고 패스워드를 입력하자.

그다음 생성된 파일을 읽게 되면 이런 메시지가 뜬다.

이번 commit을 확인해 봤는데 password에 관한 commit은 보이지 않는다.(실제로 commit내용을 확인했으나 없었음)

그렇다면 다른 branch가 있는지 확인해 보자.

이렇게 branch 여러 개가 있는 것을 확인했다.

이번엔 다른 branch를 확인해 보자.

이렇게 git checkout 명령어로 branch를 dev로 바꿨다.

이제 여기 있는 commit도 한 번씩 확인해 보자.

 맨 위의 commit을 확인해 봤더니

이렇게 패스워드가 바뀐 것을 확인할 수 있고 기존의 패스워드도 찾았다!

 

 

---

Bandit30 → Bandit31

-문제-
위의 문제와 동일

풀이방법 : 동일하게 해 보자

위의 문제들에서 했던 방식 그대로 따라 해봤더니 빈파일이라는 메시지가 뜬다.

그렇다면 다른 숨겨진 디렉터리나 파일이 있는지 확인해 보자.

 

. git이 보인다. 들어가서 확인해 보자.

branch에 들어가서 확인해 보니 어떠한 branch도 확인되지 않는다.

결국 하나하나 다 뒤져 보았다..

(과정 생략)

결국 packed-refs를 확인해 봤더니 숨겨진 branch가 있다는 것을 확인했다.

branch경로 왼쪽에 내용은 commit 번호일 것이다.

그래서 commit 한 내용을 확인해 보자.

그랬더니 패스워드처럼 보이는 것이 출력되었다.

 

저기 있는 번호를 입력하면

이렇게 접속이 되는 것을 확인할 수 있다.

---