Kali Linux/Bandit

Bandit Practice [ Level 30 ~ 31 ]

2023. 8. 1. 18:35

QUOTE THE DAY

Self-Talk
반응형

※ 본 내용은 공부 목적으로 작성된 내용입니다 ※ 잘못된 부분이 있으면 언제든지 댓글로 알려주세요!

 

나머지 문제들도 전부 git과 관련된 문제들입니다

힘내서 풀어 봅시다!

 

 

Bandit Level 29 → Level 30 문제 풀이

 

ssh bandit29@bandit.labs.overthewire.org -p 2220

password : tQKvmcwNYcFS6vmPHIUSI3ShmsrQZK8S

 

 

Bandit Level 29 → Level 30 문제도 이전 문제와 동일합니다

 

 

임의의 디렉터리를 생성 후 git 명령어를 이용하여 ssh://bandit29-git@localhost:2220/home/bandit29-git/repo 저장소를 복제해 주세요 그다음 repo 디렉터리 안에 README.md 파일을 읽어보니 프로덕션 안에 패스워드가 없다고 나옵니다

 

 

패스워드를 찾기 위해 커밋 로그를 확인해 보니 별다른 문제가 없습니다

 

 

그래서 branch 명령어를 이용했습니다 branch(브랜치)란 독립적으로 어떤 작업을 진행하기 위한 개념입니다 생성된 각각의 브랜치는 다른 브랜치의 영향을 받지 않기 때문에, 여러 작업을 동시에 진행할 수 있습니다.

사진과 같이 dev, master, sploits-dev 브랜치가 있습니다

 

 

그다음 git checkout 명령어를 이용하여 dev 브랜치로 변경했습니다 이후 README.md 파일을 다시 확인해 보니 bandit30의 패스워드를 획득할 수 있었습니다 (checkout 명령어는 브랜치 간 전환 또는 현재 작업 중인 파일들을 복원할 때 사용됩니다)

 

 

Bandit Level 30 → Level 31 문제 풀이

 

ssh bandit30@bandit.labs.overthewire.org -p 2220

xbhV3HpNGlTIdnjUrdAlPzc2L6y9EOnS

 

 

Bandit Level 30 → Level 31 문제도 이전 문제와 동일합니다

 

ssh://bandit30-git@localhost:2220/home/bandit30-git/repo

 

 

저장소 복제 후 파일을 읽어보니 비어있는 파일이라 나옵니다

 

 

브랜치와 로그를 살펴봐도 바뀐 모습이 없습니다

 

 

누락된 브랜치가 있나 확인해 보니 secret 태그를 찾을 수 있었습니다

git show-ref는 reference를 보는 명령인데, rerference는 branch와 비슷합니다

 

 

마지막으로 secret 태그의 커밋을 git show 전달 인자로 넘겨주면 다음 레벨의 패스워드를 획득할 수 있습니다

 

[ 참고 사이트 ]

더보기
 

[OverTheWire: Bandit] level30 -> level31

사용 툴: cygwin 1) 문제 ssh://bandit30-git@localhost/home/bandit30-git/repo에 git 저장소가 있다. 사용자 bandit30-git의 암호는 사용자 bandit30과 동일하다. 저장소를 복제하고 다음 수준의 암호를 찾아라. 이전 문

jiravvit.tistory.com

 

 

반응형
저작자표시 (새창열림)
'Kali Linux/Bandit' 카테고리의 다른 글
  • Bandit 정리 및 후기
  • Bandit Practice [ Level 32 ~ 33 ]
  • Bandit Practice [ Level 28 ~ 29 ]
  • Bandit Practice [ Level 26 ~ 27 ]
MUSA
MUSA
Nine Point Eight

최근 댓글

최근 글

인기 글

  • MUSA
    무사
    Nine Point Eight
    • 홈

    • 방명록

    • 분류 전체보기 (124)
      • Minecraft (29)
        • Server Development (16)
        • ResourcePack (7)
        • Plugin (5)
        • Java Plugin (1)
      • Tistory (15)
        • 티스토리 수익 (3)
        • 티스토리 검색 유입 (3)
        • 티스토리 꾸미기 (9)
      • Windows (2)
      • Kali Linux (42)
        • Linux (24)
        • Bandit (18)
        • Tool (0)
      • Web Study (26)
        • Theory (14)
        • Training (12)
      • CTF (5)
        • HackTheon (1)
        • Customized CTF (2)
        • CTF Write-Up (2)
      • Forensics (1)
      • System (1)
      • Cryptography (3)
  • 블로그 메뉴

    • 홈
    • 태그
    • 방명록
  • 링크

  • 공지사항

  • 반응형
  • hELLO· Designed By정상우.v4.10.3
MUSA
Bandit Practice [ Level 30 ~ 31 ]
상단으로

티스토리툴바