Bandit Level 28입니다.
이번에도 Git을 사용하는 문제입니다.
문제는 저번 레벨과 동일합니다.
git을 이용해서 저장된 password를 찾으면 됩니다.
/tmp 경로에 작업공간을 생성해 주고,
git clone ssh://bandit28-git@localhost:2220/home/bandit28-git/repo
git clone 명령어를 이용해 다운받아 줍시다.
repo디렉터리에 있는 REAME.md 파일을 읽어 봤더니, bandit29의 자격증명이 존재합니다.
하지만 password가 xxxxxxxxxx 로 읽을 수 없게 되어 있군요.
git log
git log : 데이터가 수정되었던 내역들을 확인할 수 있습니다. ( commit을 확인하는 겁니다 )
3개의 commit이 있는데요, 맨 위에 가장 최신의 commit을 보니 "fix info leak" 라고 적혀 있습니다.
정보가 새는걸 고쳤다는 뜻 같은데요, 해당 commit의 내용을 확인해 봅시다.
git show 104db85a904e9691ff22aafe1a96124c88f75afa
git show : commit의 구체적인 내용을 살펴볼 수 있습니다. commit 이름을 뒤에 붙여 확인합니다.
인자 없이 git show만 입력하면, 가장 최근의 commit을 확인할 수 있습니다.
가장 최근의 commit 내용을 보니, 기존에 입력되어 있었던 password를 지우고 xxxxxxxxxx로 바꿔 버렸군요.
빨간색 글씨로 쓰인 password가 bandit29의 password 입니다.
이렇게 password를 획득할 수 있었습니다.
'Hacking > [System]Bandit' 카테고리의 다른 글
| OverTheWire [Bandit Level 30] (0) | 2023.04.03 |
|---|---|
| OverTheWire [Bandit Level 29] (0) | 2023.04.03 |
| OverTheWire [Bandit Level 27] (0) | 2023.04.03 |
| OverTheWire [Bandit Level 25] (0) | 2023.04.02 |
| OverTheWire [Bandit Level 24] (2) | 2023.04.02 |