[OverTheWire] Bandit Level 28 → Level 29

문제

문제 원문

깃 리포지토리가 ssh://bandit28-git@localhost/home/bandit28-git/repo에 있다.

그리고 password는 유저 bandit28의 password와 동일하다고 한다.

저번 27 → 28문제와 문제 설명이 동일한 거 보니까 난이도를 확 올린 버전인가 보다....

저번 문제에서 git이라는 게 나온 거 치고 쉽다라고 했는데 바로 플래그 회수해갑니다....

 

풀이

---

저번 문제처럼 바로 /tmp/gi 디렉토리를 만들고 거기에 git clone 명령어를 통해 내 디렉토리에 복사를 진행했다.

문제와 다르게 포트를 2220으로 지정해야 해서 localhost:2220으로 입력해야지 정상적으로 접속할 수 있습니다!!(중요)

ls -al을 해서 repo 디렉토리로 이동해서 보니까 README.md라는 파일이 있는 걸 볼 수 있다. 

.md로 끝나는 걸 보니 마크다운 형식으로 작성된 파일 같은데 한 번 cat 해보자.

위와 같이 적혀 있는데 이걸 우리가 마크다운 형식으로 제대로 보면

이렇게 적혀 있다. 딱히 도움은 되지 않는 것 같아서 git의 다른 옵션들을 찾아봤다.

git 명령어에서 log를 사용하면  커밋의 히스토리를 볼 수 있는 게 있다고해서 바로 사용해봤다.

커밋이란? git에서는 계속해서 변화하기 때문에 버전이 여러 개가 있는데 이 유의미한 변화에 대해 기록한 것을 commit이라고 한다.

저기 commit c6dc ..... f50 쪽 내용을 보면 fix info leak라고 적힌 걸 볼 수 있는데 정보 유출을 수정했다고 한다.

저게 아마 README.md의 password를 xxxx로 수정한 게 아닌가라고 생각이 들어서 commit show c6...f50으로 한 번 봤다.

--가 수정 전인 것 같고 +-가 현재 상태인 것 같다. 생각보단 간단하게 password를 얻을 수 있었다!

 

 

---

다음 문제

https://kshind.tistory.com/31

[OverTheWire] Bandit Level 29 → Level 30