R's Hacking Daily Log

Overthewire - Bandit level23 Connection : bandit23@bandit.labs.overthewire.org -p 2220 username : bandit23 Bandit level23 ) 문제는 이전 level과 비슷하다! Note 내용을 보니 shell-script를 만들어야 하나보다. 또한 한 번 실행된 shell은 제거된다는 것을 기억하라고 주의하고 있다. (이번 level.. 지금까지의 문제 중에 제일 어려웠던 것 같다. 몇 번을 시도했는지..) Kali linux - Terminal 일단 /usr/bin/cronjob_bandit24.sh내용을 읽어보자. 대충 읽어보니 /var/spool/bandit24/foo 안에 있는 모든 script는 실행된 후, 삭제된다..

Overthewire - Bandit level22 Connection : bandit22@bandit.labs.overthewire.org -p 2220 username : bandit22 Bandit level22) 문제는 이전 level과 동일하다. 다만 Note의 내용이 추가되어 있다. 뭐 어떤 문제인지는 터미널에서 보는 게 더 이해하기 쉬우니, 터미널로 접속! Kali linux - Terminal 이전 level과 동일하게 파일을 읽다 보면~bandit23.sh이 나온다. 해당 shell을 읽어보니 4줄 가량의 내용이 출력된다. whoami값을 가지는 myname 변수, myname 변수를 이용해서 echo를 실행한 값을 가지는 mytarget 변수, 그리고 /tmp/$mytarget에는 ba..