SMALL
[문제]
[풀이]
문제에서 주어진 /etc/cron.d 파일로 이동해 bandit23 계정에 대한 cronjob을 확인하였다.
확인하니, /usr/bin/cronjob_bandit23.sh 파일을 /dev/null로 리다이렉션하고 있었다.
해당 파일을 읽어보니 쉘 스크립트 코드가 포함되어 있었고, 쉘스크립트는 컴파일 없이 바로 실행할 수 있다.
파일을 실행하니 /tmp/8169b67bd894ddbb4412f91573b38db3 파일에 password가 있다는 것을 알 수 있었다.
/tmp/8169b67bd894ddbb4412f91573b38db3 파일을 읽어보면 패스워드가 출력된다!
그런데,, 이것은 bandit22 계정에 대한 패스워드를 구한 것이므로
echo I am user bandit23 | md5sum | cut -d ' ' -f 1에
bandit23을 $myname 위치에 대입해 구해보면 $mytarget이 출력된다.
출력된 값을 tmp/에 대입해 파일을 읽어보면 패스워드가 출력된다!
LIST
'Wargame > bandit' 카테고리의 다른 글
[리눅스] Bandit level 24 -> level 25 (0) | 2021.07.17 |
---|---|
[리눅스] Bandit level 23 -> 24 (0) | 2021.07.17 |
[리눅스] Bandit level 21 -> 22 (0) | 2021.07.17 |
[리눅스] Bandit level 19 -> level 20 (0) | 2021.07.15 |
Bandit level 18 -> level 19 (0) | 2021.07.04 |