SMALL
[문제]
[풀이]
문제에서 주어진 /etc/cron.d 아래의 cronjob_bandit24 파일을 읽어보니
/usr/bin/cronjob_bandit24.sh 을 /dev/null로 리다이렉션하고 있었다.
해당 파일을 읽어 보니 쉘 스크립트가 존재했는데,
/vat/spool/bandit24의 모든 스크립트를 실행한 후 60초 뒤에 삭제하도록 되어 있다.
따라서 쉘스크립트를 실행하면 bandit24에 대한 패스워드를 구할 수 없다.
또한, 이전과 달리 cat /tmp/~ 에 대한 내용이 없는데,
이에 대한 코드를 직접 작성해줘야 한다.
/tmp 아래에 sik 이라는 디렉토리를 만들어 dump.sh 에 스크립트를 작성하였다.
bandit24 의 패스워드를 sik 폴더 아래에 bandit_pass 라는 파일에 작성하도록 하였다.
권한을 부여한 후 dump.sh에 작성한 내용을 /var/spool/bandit24에 복사하면
bandit_pass 파일에 bandit24의 패스워드가 복사된다.
이를 읽으면 출력된다.
LIST
'Wargame > bandit' 카테고리의 다른 글
[리눅스] Bandit level 25 -> level 26 & level 26 -> level 27 (0) | 2021.07.20 |
---|---|
[리눅스] Bandit level 24 -> level 25 (0) | 2021.07.17 |
[리눅스] Bandit level 22 -> 23 (0) | 2021.07.17 |
[리눅스] Bandit level 21 -> 22 (0) | 2021.07.17 |
[리눅스] Bandit level 19 -> level 20 (0) | 2021.07.15 |