이번 문제는 Level21 > Level22 문제와 비슷하다.
먼저 문제에서 언급된 /etc/cron.d/ 로 이동하여 어떤 파일이 있는지 확인한다.
bandit23의 비밀번호를 알아내야 하므로 cronjob_bandit23을 확인한다.
cat으로 /usr/bin/cronjob_bandit23.sh 파일을 열어 보면 다음과 같은 내용을 확인할 수 있다.
bandit23의 비밀번호을 확인하려면 /etc/bandit_pass/bandit23을 확인해야 하는데
그 파일이 /tmp/$mytarget 으로 복사된다고 한다.
그럼 여기서 mytarget값만 얻으면 된다.
따라서 스크립트에 쓰여있는 내용을 직접 입력하여 실행하는데 myname 부분에 bandit23을 입력하여 실행한다.
출력된 mytarget값을 가지고 /tmp 밑의 파일을 확인하면 비밀번호를 얻을 수 있다.
'매일 해킹공부 > Bandit' 카테고리의 다른 글
| Bandit Level 23 → Level 24 풀이 1차시도 (0) | 2022.11.12 |
|---|---|
| Bandit Level 21 → Level 22 풀이 (1) | 2022.11.08 |
| Bandit Level 20 → Level 21 풀이 (0) | 2022.11.07 |
| Bandit Level 19 → Level 20 풀이 (0) | 2022.10.13 |
| Bandit Level 18 → Level 19 풀이 (0) | 2022.10.11 |
