Bandit22

Overthewire - Bandit level22
Connection : bandit22@bandit.labs.overthewire.org -p 2220
username : bandit22

 

 

---

 

Bandit level22) 문제는 이전 level과 동일하다. 다만 Note의 내용이 추가되어 있다.

뭐 어떤 문제인지는 터미널에서 보는 게 더 이해하기 쉬우니, 터미널로 접속!

 

 

---

Kali linux - Terminal

이전 level과 동일하게 파일을 읽다 보면~bandit23.sh이 나온다.

해당 shell을 읽어보니 4줄 가량의 내용이 출력된다. 

 

 

whoami값을 가지는 myname 변수, 

myname 변수를 이용해서 echo를 실행한 값을 가지는 mytarget 변수,

그리고 /tmp/$mytarget에는 bandit23의 passwd가 있다는 내용이다. 

 

 

그렇다면 $mytarget 값을 알아내면 이번 level을 해결할 수 있을 듯하다!

 

 

mytarget에 적혀 있는 대로 $myname값을 넣어 echo를 실행해보자, 8ca3194...26349 라는 값이 나왔다.

얻은 $mytarget값을 넣어 읽어보니, passwd형태의 문자열이 출력되었다.

해당 문자열을 비밀번호로 bandit23 계정에 login을 시도하니...

 

 

 

성공..!

 

---

현재 username이 bandit22인데 왜 $myname 값으로 bandit23을 넣는지 헷갈릴 수 있다.

이번 level에서 읽은 shell은 bandit23에 대한 shell이다. 

 

단지 bandit22인 상태로 shell내용만 읽었을 뿐, bandit23.sh를 실행하는 것은 bandit23이라 생각하면

whoami값은 bandit23이 되는 것.