Bandit Level 30 입니다.
이번에도 git 문제입니다.
/tmp 경로에 디렉터리를 만들고 repo 를 다운받아 옵시다.
git clone ssh://bandit30-git@localhost:2220/home/bandit30-git/repo
따로 생성한 디렉터리로 이동 후 해당 명령어를 입력하여 다운받아 주시기 바랍니다.
repo 디렉터리 안의 README.md 파일을 읽어보았는데요, 별다른 내용이 없습니다.
commit과 branch를 확인해 봅시다.
commit은 한개 뿐이고, 특별한 내용이 없습니다.
branch도 현재 사용중인 master 한개 뿐입니다.
remotes/origin/HEAD -> origin/master 문구는 현재 사용중인 branch를 의미합니다.
commit도 없고, branch도 한개 뿐이군요....
혹시 누락된 레퍼런스(commit의 별칭 정도로 생각하면 됨)가 있는지 확인해 봅시다.
repo 디렉터리에 숨겨진 디렉터리인, ".git" 디렉터리 입니다.
우리가 살펴볼 파일은 packed-refs 파일입니다.
refs는 레퍼런스를 의미합니다. 레퍼런스는 commit을 간접적으로 참조하는 방식이며, commit 해시(commit 고유 ID)에 대한 별칭이라고 보시면 됩니다. (commit과 같다고 생각해도 됨)
git은 refs를 찾을 때, 먼저 refs 디렉터리에서 찾은 후 없으면 packed-refs 파일에서 찾습니다.
따라서 우리가 git log 명령어로 확인하지 못한 누락된 commit 등을 찾기 위해서는,
packed-refs 파일을 직접 확인할 필요가 있습니다.
우리가 확인했던 commit 외에, 새로운 commit을 발견했습니다!!
저 secret commit을 확인해 봅시다.
해당 commit에 password로 보이는 문자열이 있습니다.
이렇게 password를 획득할 수 있었습니다.
'Hacking > [System]Bandit' 카테고리의 다른 글
| OverTheWire [Bandit Level 32, 마지막 레벨] (0) | 2023.04.04 |
|---|---|
| OverTheWire [Bandit Level 31] (0) | 2023.04.04 |
| OverTheWire [Bandit Level 29] (0) | 2023.04.03 |
| OverTheWire [Bandit Level 28] (0) | 2023.04.03 |
| OverTheWire [Bandit Level 27] (0) | 2023.04.03 |