- login PW: AVanL161y9rsbcJIsFHuw35rjaOM19nR
- 문제설명: ssh://bandit28-git@localhost/home/bandit28-git/repo 2220 port에 git 저장소가 있고 bandit28-git의 PW는 bandit28의 PW와 같다. 저장소를 복제하고 다음 단계의 PW를 찾아라
이전 단계와 똑같이 /tmp 에 bandit28_test 라는 폴더를 하나 만들고 git 저장소를 복사하겠습니다.
# cd /tmp
# mkdir bandit28_test
# cd bandit28_test
# git clone ssh://bandit28-git@localhost:2220/home/bandit28-git/repo
README.md 파일이 있는데 읽어보니 PW가 보이지 않습니다.
# git log
위의 명령어를 사용하여 커밋 이력을 보겠습니다.
정보 누출 수정, 누락 데이터 추가, 초기 파일에 관한 commit을 차례대로 볼 수 있습니다.
여기서 비밀번호를 보이지 않게 설정한 것은 fix info leak와 관련 있어 보입니다. 해당 버전으로 가보겠습니다.
# git checkout f08b9cc63fa1a4602fb065257633c2dae6e5651b
해당 버전으로 cat README.md 를 하면 PW가 나오는 것을 확인할 수 있습니다.
'Linux > bandit' 카테고리의 다른 글
| Level 30 → Level 31 (0) | 2024.01.16 |
|---|---|
| Level 29 → Level 30 (0) | 2024.01.16 |
| Level 27 → Level 28 (0) | 2024.01.16 |
| Level 26 → Level 27 (0) | 2024.01.16 |
| Level 25 → Level 26 (0) | 2024.01.16 |
