Security

[문제] [풀이] git 파일을 내려받기 위해 /tmp/sik 폴더를 만들어 이동하였다. git clone 명령으로 문제에서 제시된 것을 내려받을 수 있었다. repo 폴더 아래에 README.md 파일이 존재하였고, 이를 읽어보니 password가 xxxxxxxxxx로 되어있었다. password가 변경되었던 것 같아 log를 확인하였다. 로그를 확인하니 이전의 password를 확인할 수 있었다. [핵심] usage: git [--version] [--help] [-C ] [-c name=value] [--exec-path[=]] [--html-path] [--man-path] [--info-path] [-p | --paginate | --no-pager] [--no-replace-objects] [..

[문제] [풀이] git을 이용해 문제를 해결해야 함을 알 수 있었는데, 문제 해결에 앞서 git이 설치 되어 있는지 확인해보았다. home 디렉토리에서 문제에서 제시한 경로에 대해 다운하려고 하니 권한이 없었다. -> 다운로드를 비롯한 쓰기 권한은 임시 폴더인 /tmp 디렉토리에만 있기 때문! 이에 /tmp/sik 이라는 임시 폴더를 만든 후 해당 경로로 이동하여 git clone 명령을 사용하니 내려 받을 수 있었다. 다운 후 파일 목록을 확인하니 repo 라는 디렉토리가 생성되었고, 해당 폴더로 이동하니 README 파일이 존재하였다. 파일을 읽은 결과 bandit28의 password를 획득할 수 있었다.

[문제] [풀이] ls 명령으로 파일 목록을 확인해보면 bandit26.sshkey 파일을 확인할 수 있다. 이전과 동일한 방법으로 ssh 연결을 시도해볼 수 있다. 그런데 연결이 계속 끊어지고 있었다. bandit26 의 passwd 파일을 읽어보니 /usr/bin/showtext에 대한 경로가 나와있었다. 파일을 읽어보니 more 명령이 실행되면 ~/text.txt 파일이 열리는 것을 볼 수 있었다. more 명령어는 파일 내용이 길 때 끊어가면서 읽을 수 있는 명령이다. 그러기 위해서는 bandit26의 연결 내용이 조금씩 출력되게 해야하기 때문에 창의 크기를 줄여주면 해결할 수 있다. more 창이 나오게 되면 v로 vi 에디터를 켤 수 있다. 해당 명령을 입력해주면 명령에 대한 결과가 vi 창에..

[문제] 문제를 보니 이번에도 inhere 디렉토리 속에 password 가 존재하는군요! 그런데 몇 가지 조건이 생겼습니다. 인간이 읽을 수 있고, 1033 바이트이면서, 실행 불가능한 파일을 찾아야 한다. 무엇을 의미할지 문제를 통해 살펴보겠습니다. [풀이] ls -al 명령어를 통해 inhere 디렉토리를 확인할 수 있고, 바로 inhere 디렉토리로 이동해보겠습니다. 지난 레벨과 달리 이번에는 inhere 디렉토리에 다수의 디렉토리들이 존재하네요! 여기서 다시 한 번 문제의 조건을 상기시켜 볼까요? 인간이 읽을 수 있고, 1033 바이트이면서, 실행 불가능한 파일을 찾아야 한다. '검색'이 필요하다는 생각이 드는데요.. 마침 리눅스에는 검색 기능을 지원하는 명령이 있죠! 바로 find 와 grep..

[문제] 다음 레벨을 위한 password는 홈디렉토리 아래에 존재하는 파일에 있다고 하는데요. 그런데, 파일 이름에 공백을 포함하고 있어 어떻게 읽어야 할 지 알아보아야 할 것 같네요. 바로 시작하겠습니다! [풀이] 이젠 접속 방법에 대해서는 생략해도 되겠죠?ㅎㅎ 앞선 단계에서 구한 password를 통해 shell에 접속해줍니다. ls -al 명령어로 파일과 디렉토리 목록을 확인하니 spaces in this filename 라는 이름을 가진 파일을 볼 수 있었는데요. 이 파일을 읽어야 할 것 같습니다. ​접속한 bandit2 계정으로는 역시나 읽기 권한만 있네요. 바로 읽어보도록 하겠습니다. 그. 런. 데. 읽어 보셨나요?! 이렇게 평소에 쓰던 형태로 입력하게 되면 그런 파일이 없다고 에러가 발생하..

[문제] 문제는 간단하네요. 다음 레벨을 위한 password가 홈디렉토리에 -라는 파일 속에 있다고 얘기하고 있습니다. 바로 열어보도록 하겠습니다--! [풀이] ls -al 명령을 통해 - 파일을 확인할 수 있는데요. bandit1으로는 -파일을 읽을 수만 있군요. 바로 읽어볼까요? 그. 런. 데 말입니다 해보셨나요? 아마 password를 볼 수 없으셨을겁니다.. 왜냐고요? cat - 만 입력하면 입력 대기 상태가 되어버리기 때문이죠! 네에~? 무슨 소리냐구요?! 여러분, ssh 와 ls를 사용할 때 -를 사용하신 것 기억나시나요? 바로 옵션에서 -를 사용하는데요! ssh에서는 포트번호를 옵션으로 입력하기 위해 -p 2220 과 같은 형태로, ls 에서는 모든 파일과 디렉토리를 보기 위해 -al을 사..