R's Hacking Daily Log

Overthewire - Bandit level24 Connection : bandit24@bandit.labs.overthewire.org -p 2220 username : bandit24 Bandit level24 ) 이번 level에서는 localhost의 30002 port로 bandit24의 passwd와 4자리 pincode를 주면, bandit25의 passwd를 얻을 수 있다고 한다. bandit24의 passwd는 이미 아니까 괜찮은데, 문제는 pincode가 뭐냐는 것!!! 4자리 code라고 하면 0000~9999까지 총 10000개의 경우의 수가 있다. 이걸 10000번 명령어 쳐서 해본다?? 그건 너무 비효율적이다. 아마 이 부분을 위해 shell을 작성하게 하는 게 이 문제의 목..

Overthewire - Bandit level23 Connection : bandit23@bandit.labs.overthewire.org -p 2220 username : bandit23 Bandit level23 ) 문제는 이전 level과 비슷하다! Note 내용을 보니 shell-script를 만들어야 하나보다. 또한 한 번 실행된 shell은 제거된다는 것을 기억하라고 주의하고 있다. (이번 level.. 지금까지의 문제 중에 제일 어려웠던 것 같다. 몇 번을 시도했는지..) Kali linux - Terminal 일단 /usr/bin/cronjob_bandit24.sh내용을 읽어보자. 대충 읽어보니 /var/spool/bandit24/foo 안에 있는 모든 script는 실행된 후, 삭제된다..

Overthewire - Bandit level22 Connection : bandit22@bandit.labs.overthewire.org -p 2220 username : bandit22 Bandit level22) 문제는 이전 level과 동일하다. 다만 Note의 내용이 추가되어 있다. 뭐 어떤 문제인지는 터미널에서 보는 게 더 이해하기 쉬우니, 터미널로 접속! Kali linux - Terminal 이전 level과 동일하게 파일을 읽다 보면~bandit23.sh이 나온다. 해당 shell을 읽어보니 4줄 가량의 내용이 출력된다. whoami값을 가지는 myname 변수, myname 변수를 이용해서 echo를 실행한 값을 가지는 mytarget 변수, 그리고 /tmp/$mytarget에는 ba..

Overthewire - Bandit level21 Connection : bandit21@bandit.labs.overthewire.org -p 2220 username : bandit21 Bandit level21) cron으로부터 일정 간격을 두고 자동적으로 작동하는 program이 있다고 한다. /etc/cron.d을 한 번 보라고 문제에서 말해주고 있다. Kali linux - Terminal 사실 한 번에 /etc/cron.d으로 이동해도 되지만 뭐가 있나 궁금해서 쭉 출력해봤다. 주르륵 읽다 보면 cron.d directory를 볼 수 있다. 문제에서 알려준 path에 뭐가 있나 열어봤더니, 여러 파일들이 있는데 bandit22로 가야 하니 cronjob_bandit22 file을 읽어봤다...