Level 28 → Level 29

 

• login PW: AVanL161y9rsbcJIsFHuw35rjaOM19nR
• 문제설명:  ssh://bandit28-git@localhost/home/bandit28-git/repo 2220 port에 git 저장소가 있고 bandit28-git의 PW는 bandit28의 PW와 같다. 저장소를 복제하고 다음 단계의 PW를 찾아라

 

이전 단계와 똑같이 /tmp 에 bandit28_test 라는 폴더를 하나 만들고 git 저장소를 복사하겠습니다.

 

# cd /tmp

# mkdir bandit28_test

# cd bandit28_test

 

# git clone ssh://bandit28-git@localhost:2220/home/bandit28-git/repo

 

 

README.md 파일이 있는데 읽어보니 PW가 보이지 않습니다. 

 

 

# git log

 

위의 명령어를 사용하여 커밋 이력을 보겠습니다. 

 

정보 누출 수정, 누락 데이터 추가, 초기 파일에 관한 commit을 차례대로 볼 수 있습니다.

여기서 비밀번호를 보이지 않게 설정한 것은 fix info leak와 관련 있어 보입니다. 해당 버전으로 가보겠습니다.

 

 

# git checkout f08b9cc63fa1a4602fb065257633c2dae6e5651b

 

 

해당 버전으로 cat README.md 를 하면 PW가 나오는 것을 확인할 수 있습니다.