Bandit Level 22 → Level 23

Bandit
0 views

문제

image.png
  • 프로그램이 시간 기반 작업 스케줄러인 cron에서 일정한 간격으로 자동으로 실행되고 있다.
    • /etc/cron.d/에서 구성을 확인하고 어떤 명령이 실행되고 있는지 확인해라
  • 다른 사람이 작성한 셸 스크립트를 살펴보는 것은 매우 유용한 기술이다.
    • 이 수준의 스크립트는 의도적으로 읽기 쉽게 만들어졌다.
    • 스크립트의 작동 원리를 이해하는 데 문제가 있다면 실행하여 출력되는 디버그 정보를 확인해 봐라

풀이

1. cron 확인

image.png
image.png
  • 먼저 내 username을 변수에 저장하고 그것으로 mytarget에 들어가는 값을 만든다.
    • 그 값을 알면 /tmp 경로에 접근해서 비밀번호를 얻을 수 있다.
  • 이 값으로 mytarget 변수에 채워지는 값이 만들어진다.

2. 소유자 확인

image.png
  • 현재 cronjob_bandit23.sh 의 소유자는 bandit23이다.
    • 따라서 whoami 결과는 bandit23 일 것이다.
  • 그렇다면 우리는 tmp 경로의 파일 이름을 다음과 같이 확인할 수 있다.
echo I am user bandit23 | md5sum | cut -d ' ' -f 1
image.png

0Zf11ioIjMVN551jX3CmStKLYqjk54Ga

'Bandit'카테고리의 다른 글

Bandit Level 32 → Level 33Bandit Level 31 → Level 32Bandit Level 30 → Level 31Bandit Level 29 → Level 30Bandit Level 28 → Level 29
Loading comments...