반응형
이전 문제와 비슷한 유형이군요.
일단 파일을 확인해봅시다.
cat cronjob_bandit23
cat /usr/bin/cronjob_bandit23.sh
코드를 잘 봐야 하는 문제입니다.
하나하나 보도록 하죠.
일단 첫번째 줄은 고쳐지면 myname=bandit22 이 되겠군요.
두 번째 줄은 mytarget=$(echo I am user bandit22 | md5sum | cut -d ' ' -f 1)
실행시키면 바로 볼 수 있을 것이라 생각됩니다.
문제는 저희가 알아내야 할 비밀번호가 bandit22가 아닌 bandit23이라는 것입니다.
어떤 식으로 tmp의 경로를 지정하는지는 알아냈으니 숫자만 바꿔서 그대로 이용해봅시다.
echo I am user bandit23 | md5sum | cut -d ' ' -f 1
경로를 알아냈습니다.
내부에 저장됐을 bandit23의 비밀번호를 보도록 하죠.
cat /tmp/8ca319486bfbbc3663ea0fbe81326349
이 문제도 망했습니다.
안 나와요. 뭐죠...
그래서 이것도 다른 분껄 참고했습니다. 다를 게 없었는데 말이죠......
반응형