[bandit] bandit22 -> bandit23 풀이

안녕하세요 오늘은 bandit22를 풀어 보도록 하겠습니다.

 

페이지 해석

"/etc/cron.d파일 안에서 어떤 명령어가 실행중인지 알아보세요, 참고:  다른 사람이 만든

쉘스크립트르 보는것은 매우 유용한 기술 입니다"

 

풀이

저번 문제랑 비슷한것 같은데 이번문제는 출력된것을 잘 이해 해야지 풀수있는 문제

인것 같습니다.

 

우선 문제에서 힌트를 준 /etc/cron.d 파일로 가보겠습니다.

저희는 bandit23으로 갈거니까 bandit23파일을 읽어 보겠습니다.

이번에는 매분 매초 매시 마다 /usr/bin/cronjob_bandit23.sh 파일로 이동하네요. 

이제 여기서 중요합니다!! 저도 여기서 많이 해맸는데요.

여기 myname이랑 mytarget이 변수처럼 있습니다. 우선 myname이 whoami라니까 한번

whoami안에 뭐가 써져 있는지 보겼습니다.

whomi가 bandit22라네요. 근데 myname이 bandit22이면 실행이 잘 안되겠죠?

그럼 실행할때 변수를 넣지말고 그냥 저희가 bandit23이라고 써주겠습니다.

그리고 mytarget이 명령어 같으니까 mytarget의 명령어에서 whoami를 bandit23으로 변환하겠습니다

오 tmp파일 관련된게 나온것 같네요.

비밀번호가 나왔습니다!! 비밀번호는 QYw0Y2aiA672PsMmh9puTQuhoz8SyR2G 입니다