[리눅스] Bandit level 22 -> 23

Wargame/bandit

[리눅스] Bandit level 22 -> 23

핏디 2021. 7. 17. 17:52

SMALL

[문제]

[풀이]

문제에서 주어진 /etc/cron.d 파일로 이동해 bandit23 계정에 대한 cronjob을 확인하였다.

확인하니, /usr/bin/cronjob_bandit23.sh 파일을 /dev/null로 리다이렉션하고 있었다.

해당 파일을 읽어보니 쉘 스크립트 코드가 포함되어 있었고, 쉘스크립트는 컴파일 없이 바로 실행할 수 있다.

파일을 실행하니 /tmp/8169b67bd894ddbb4412f91573b38db3 파일에 password가 있다는 것을 알 수 있었다.

/tmp/8169b67bd894ddbb4412f91573b38db3 파일을 읽어보면 패스워드가 출력된다!

그런데,, 이것은 bandit22 계정에 대한 패스워드를 구한 것이므로

echo I am user bandit23 | md5sum | cut -d ' ' -f 1에

bandit23을 $myname 위치에 대입해 구해보면 $mytarget이 출력된다.

출력된 값을 tmp/에 대입해 파일을 읽어보면 패스워드가 출력된다!

LIST

저작자표시

'Wargame > bandit' 카테고리의 다른 글

[리눅스] Bandit level 24 -> level 25 (0)	2021.07.17
[리눅스] Bandit level 23 -> 24 (0)	2021.07.17
[리눅스] Bandit level 21 -> 22 (0)	2021.07.17
[리눅스] Bandit level 19 -> level 20 (0)	2021.07.15
Bandit level 18 -> level 19 (0)	2021.07.04

현재글[리눅스] Bandit level 22 -> 23

함께 보안 공부 시작해봐요 : )

hackctf writeup, hackctf, bandit writeup, 리눅스, Bandit, write up, 워게임, wargame.kr, 문제, Pwnable.kr, bandit 문제풀이, 풀이, 방법, dreamhack, writeup, 코드엔진, bandit 문제 풀이, bandit write up, pwnable, WarGame,

Today :
Yesterday :

일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

Security