Bandit31 ~ Bandit34 문제 풀이

Bandit31 → Bandit32

-문제-
앞에서 풀어봤던 문제들과 동일한 방식으로 git clone을 한 뒤에 패스워드를 입력하자.

 

풀이방법 : 그냥 열심히 찾아보자.

 

이번 문제도 앞에서 했던 문제들과 초반은 동일하기에 생략하겠다.

README.md 파일을 읽으면 이런 메시지가 출력이 된다.

원격 레포지토리에 파일 하나를 push하라는 내용이다.

현재 branch는 master니까 branch를 바꿀 필요는 없고 key.txt파일을 만들어서 그 안에 May I come in?을 입력하고 push를 하면 된다.

이렇게 key.txt파일을 생성했다. 이제 push를 해주자.

 

어떻게 push를 할까?

git 저장소에 자료를 추가 및 업로드 하기 위해서는, 일반적으로 add, commit, push의 순서를 따른다.

이렇게 key.txt파일을 add해주고, yyss라는 메시지를 만들어서 commit을 해주었다.

이제 마지막으로 push를 해주자.

이처럼 origin master에 push를 하고 bandit31 패스워드를 입력하면

이렇게 중간에 패스워드가 출력된다!

 

 

---

Bandit32 → Bandit33

-문제-
위의 모든 Git 작업이 끝난 후, 이제 또 다른 탈출을 시도할 시간이다. 굿 럭! 

 

풀이방법 : git clone을 하고 패스워드를 입력해 보자.

 

bandit32에 접속을 하게 되면 UPPERCASE SHELL이 나오게 된다.

이러한 UPPERCASE SHELL은 $0을 입력하면 빠져나 올 수 있고 명령어를 입력할 수 있게 된다. 

그래서 bandit33의 패스워드를 쉽게 찾아낼 수 있다.

 

"uppercase shell"에서 $0을 입력하면 셸이 풀리고 기본 셸로 돌아가는 것은 환경 설정이나 스크립트의 동작에 따라 발생한 결과이다. 즉, 특정 입력($0)이 들어왔을 때 셸이 이를 해석하여 기본 셸로 전환하도록 설계된 것이다.

 

이와 같은 셸 탈출 방법은 해킹 및 보안 테스트 시나리오에서 종종 사용되는 것으로 알아두면 좋다.

---

 

Bandit33 → Bandit34

-문제-
아직 개발중이다!!

풀이방법 :