[리눅스] Bandit level 23 -> 24

Wargame/bandit

[리눅스] Bandit level 23 -> 24

핏디 2021. 7. 17. 21:49

SMALL

[문제]

[풀이]

문제에서 주어진 /etc/cron.d 아래의 cronjob_bandit24 파일을 읽어보니

/usr/bin/cronjob_bandit24.sh 을 /dev/null로 리다이렉션하고 있었다.

해당 파일을 읽어 보니 쉘 스크립트가 존재했는데,

/vat/spool/bandit24의 모든 스크립트를 실행한 후 60초 뒤에 삭제하도록 되어 있다.

따라서 쉘스크립트를 실행하면 bandit24에 대한 패스워드를 구할 수 없다.

또한, 이전과 달리 cat /tmp/~ 에 대한 내용이 없는데,

이에 대한 코드를 직접 작성해줘야 한다.

/tmp 아래에 sik 이라는 디렉토리를 만들어 dump.sh 에 스크립트를 작성하였다.

bandit24 의 패스워드를 sik 폴더 아래에 bandit_pass 라는 파일에 작성하도록 하였다.

권한을 부여한 후 dump.sh에 작성한 내용을 /var/spool/bandit24에 복사하면

bandit_pass 파일에 bandit24의 패스워드가 복사된다.

이를 읽으면 출력된다.

LIST

저작자표시

'Wargame > bandit' 카테고리의 다른 글

[리눅스] Bandit level 25 -> level 26 & level 26 -> level 27 (0)	2021.07.20
[리눅스] Bandit level 24 -> level 25 (0)	2021.07.17
[리눅스] Bandit level 22 -> 23 (0)	2021.07.17
[리눅스] Bandit level 21 -> 22 (0)	2021.07.17
[리눅스] Bandit level 19 -> level 20 (0)	2021.07.15

현재글[리눅스] Bandit level 23 -> 24

함께 보안 공부 시작해봐요 : )

pwnable, 방법, 풀이, Bandit, dreamhack, hackctf writeup, wargame.kr, bandit 문제풀이, bandit 문제 풀이, 리눅스, 코드엔진, write up, 워게임, bandit writeup, hackctf, bandit write up, Pwnable.kr, WarGame, 문제, writeup,

Today :
Yesterday :

일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

Security