OverTheWire Bandit write-up(Level 32 → Level 33)

The current write-up that you are viewing is an ordinary write-up.
현재 보고계신 write-up은 일반 write-up 입니다.

To comply with the rule, in this write-up, I just deal with some hints related to this challenge. Here is no correct answer and no solution.

룰을 준수하기 위해, 이 문서에서는 이 챌린지와과 관련된 몇 가지 힌트만을 다룹니다. 여기에 정답과 솔루션은 없습니다.

For the full write-up please refer to the Facebook page WARGAMER.
풀 write-up은 페이스북 페이지 WARGAMER를 참고하세요.

WARGAMER(Link)

Bandit Level 32 → Level 33

After all this git stuff its time for another escape. Good luck!
git과 관련된 것들은 모두 끝났다. 이제 탈출을 위한 시간이다. 행운을 빈다!

Commands you may need to solve this level
현재 레벨을 클리어하기 위해 필요할 것으로 생각되는 명령어.
sh, man

When I connected, the following situation happened.
접속해보니, 아래와 같은 상황이 벌어졌다.

WELCOME TO THE UPPERCASE SHELL
>> ls
sh: 1: LS: not found
>> cd
sh: 1: CD: not found
>> whomai
sh: 1: WHOMAI: not found
>> env
sh: 1: ENV: not found
>> $(echo 1)
sh: 1: ECHO: not found
>> python
sh: 1: PYTHON: not found
>>
>> ?
sh: 1: ?: not found
>> help
sh: 1: HELP: not found
>> \41
sh: 1: 41: not found

The shell is a shell, with the strange symptom that all strings are changed to uppercase.
쉘은 쉘인데, 모든 내용이 대문자로 변하는 이상한 증상이 있다.

- Omission 중략 -

In other words, if I log in as "bandit32", I able to see the ■■■■■■■■■■■■ for the "bandit33" account. However, I  must adhere to strange rules that only uppercase letters are allowed.

즉, "bandit32" 계정으로 로그인하면 "bandit33" 계정의 ■■■■■■■■■■■■■■■ 권한을 얻게 된다. 다만, 대문자만 입력되는 이상한 규칙를 준수해야 한다.

So what if I use the method ■■■■■■■■■■■■■■■?
그렇다면 ■■■■■■■■■■■■ 방법을 사용한다면 어떨까.

>>
>> ■■■■■■
$
$ bash
bandit33@bandit:~$
bandit33@bandit:~$
bandit33@bandit:~$ cat /etc/bandit_pass/bandit33
c9■■■■■■■■■1b10cf58■■■■■■■■■■■■ee

I could get the flag.
플래그를 획득할 수 있었다.

OverTheWire Bandit write-up(Level 31 → Level 32)

The ordinary write-up was uploaded to Steemit.
일반 write-up은 Steemit에 업로드 하였습니다.

@admimistrator(Link)

For the full write-up please refer to the Facebook page WARGAMER.
풀 write-up는 페이스북 페이지 WARGAMER를 참고하세요.

WARGAMER(Link)

OverTheWire Bandit write-up(Level 30 → Level 31)

The current write-up that you are viewing is an ordinary write-up.
현재 보고계신 write-up은 일반 write-up 입니다.

To comply with the rule, in this write-up, I just deal with some hints related to this challenge. Here is no correct answer and no solution.

룰을 준수하기 위해, 이 문서에서는 이 챌린지와과 관련된 몇 가지 힌트만을 다룹니다. 여기에 정답과 솔루션은 없습니다.

For the full write-up PDF please refer to the Facebook page WARGAMER.
풀 write-up PDF는 페이스북 페이지 WARGAMER를 참고하세요.

WARGAMER(Link)

Bandit Level 30 → Level 31

Level Goal
There is a git repository at ssh://bandit30-git@localhost/home/bandit30-git/repo. The password for the user bandit30-git is the same as for the user bandit30.

레벨 목표
git 저장소는 "ssh://bandit30-git@localhost/home/bandit30-git/repo"에 있다. "bandit30-git"의 패스워드는는 "bandit30"의 패스워드와 동일하다.

Clone the repository and find the password for the next level.
그 저장소를 복사한 뒤 다음 레벨의 패스워드를 찾아라.

Commands you may need to solve this level
현재 레벨을 클리어하기 위해 필요할 것으로 생각되는 명령어.
git

I don't think I need to look at other parts like the previous levels. I immediately created the file "/tmp" and downloaded the data through the given address.

이전 레벨들처럼 다른 부분은 살펴볼 필요가 없을 것 같다. 곧바로 "/tmp" 파일을 만든 후 주어진 주소를 통해 자료를 다운 받았다.

There was a "README.md" file inside.
내부에는 "README.md" 파일이 있었다.

bandit30@bandit:/tmp/mytmp2930$ cd ./repo/
bandit30@bandit:/tmp/mytmp2930/repo$ ls
README.md
bandit30@bandit:/tmp/mytmp2930/repo$ ls -al
total 16
drwxr-sr-x 3 bandit30 root 4096 Dec 10 10:16 .
drwxr-sr-x 3 bandit30 root 4096 Dec 10 10:16 ..
drwxr-sr-x 8 bandit30 root 4096 Dec 10 10:16 .git
-rw-r--r-- 1 bandit30 root   30 Dec 10 10:16 README.md
bandit30@bandit:/tmp/mytmp2930/repo$
bandit30@bandit:/tmp/mytmp2930/repo$ cat ./README.md
just an epmty file... muahaha

This time, I was able to see a message that there was no content.
이번엔 아무 내용도 없다는 메시지를 볼 수 있었다.

I used the command to look at all the logs, but nothing special.
모든 로그를 살펴보는 명령을 사용했지만 별 다른 내용은 없었다.

bandit30@bandit:/tmp/mytmp2930/repo$ git branch -a
* master
  remotes/origin/HEAD -> origin/master
  remotes/origin/master
bandit30@bandit:/tmp/mytmp2930/repo$ git ■■■■■■■■■
3aa4c239f729b07deb99a52f125893e162daac9e refs/heads/master
3aa4c239f729b07deb99a52f125893e162daac9e refs/remotes/origin/HEAD
3aa4c239f729b07deb99a52f125893e162daac9e refs/remotes/origin/master
■■■■■■■■■6c159e0a4a■■■■■■■■■■■■■■■ refs/■■■■■■■■■■■■

When I inputted the ■■■■■■■■■ command, there was a ■■■■■■ that was not on the branch list.
■■■■■■■■■ 명령을 입력했을 때는 브랜치 리스트에 없던 ■■■■■■이 있었다.

bandit30@bandit:/tmp/mytmp2930/repo/.git$ git show ■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
bandit30@bandit:/tmp/mytmp2930/repo/.git$
bandit30@bandit:/tmp/mytmp2930/repo$ git show ■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

When I input the commit code, I could get a value, and I could input the ■■■■■■■■■■■■. When I checked it, this is the flag.

커밋 코드를 입력해도 어떤 값이 나왔고, ■■■■■■■■■■■■을 입력해도 값이 나왔다. 확인해보니 이것은 플래그다.

OverTheWire Bandit write-up(Level 29 → Level 30)

The current write-up that you are viewing is an ordinary write-up.
현재 보고계신 write-up은 일반 write-up 입니다.

To comply with the rule, in this write-up, I just deal with some hints related to this challenge. Here is no correct answer and no solution.

룰을 준수하기 위해, 이 문서에서는 이 챌린지와과 관련된 몇 가지 힌트만을 다룹니다. 여기에 정답과 솔루션은 없습니다.

For the full write-up PDF please refer to the Facebook page WARGAMER.
풀 write-up PDF는 페이스북 페이지 WARGAMER를 참고하세요.

WARGAMER(Link)

Bandit Level 29 → Level 30

Level Goal
There is a git repository at ssh://bandit29-git@localhost/home/bandit29-git/repo. The password for the user bandit29-git is the same as for the user bandit29.

레벨 목표
git 저장소는 "sssh://bandit29-git@localhost/home/bandit29-git/repo"에 있다. "bandit29-git"의 패스워드는는 "bandit29"의 패스워드와 동일하다.

Clone the repository and find the password for the next level.
그 저장소를 복사한 뒤 다음 레벨의 패스워드를 찾아라.

Commands you may need to solve this level
현재 레벨을 클리어하기 위해 필요할 것으로 생각되는 명령어.
git

bandit29@bandit:/tmp/mytmp59$ git clone ssh://bandit29-git@localhost/home/bandit29-git/repo
Cloning into 'repo'...
Could not create directory '/home/bandit29/.ssh'.
The authenticity of host 'localhost (127.0.0.1)' can't be established.
ECDSA key fingerprint is SHA256:98UL0ZWr85496EtCRkKlo20X3OPnyPSB5tB5RPbhczc.
Are you sure you want to continue connecting (yes/no)? yes
Failed to add the host to the list of known hosts (/home/bandit29/.ssh/known_hosts).
This is a OverTheWire game server. More information on http://www.overthewire.org/wargames

bandit29-git@localhost's password:
remote: Counting objects: 16, done.
remote: Compressing objects: 100% (11/11), done.
remote: Total 16 (delta 2), reused 0 (delta 0)
Receiving objects: 100% (16/16), done.
Resolving deltas: 100% (2/2), done.
bandit29@bandit:/tmp/mytmp59$
bandit29@bandit:/tmp/mytmp59$ ls -al
total 1124
drwxr-sr-x     3 bandit29 root    4096 Dec  9 13:45 .
drwxrws-wt 20601 root     root 1138688 Dec  9 13:47 ..
drwxr-sr-x     3 bandit29 root    4096 Dec  9 13:45 repo

I created the "mytmp59" directory in the "tmp" directory and downloaded the data from the given repository. I noticed that the "repo" directory was created.

"tmp" 디렉토리에 "mytmp59" 디렉토리를 생성 후, 그곳에 주어진 저장소의 자료를 다운로드 받았다. "repo" 디렉토리가 생겨난 것을 알 수 있었다.

# Bandit Notes
Some notes for bandit30 of bandit.

## credentials

- username: bandit30
- password: <no passwords in production!>

In the "repo", there is two files. As with the previous level, there was no password when I opened it. Instead there is a message.

"repo" 내부에는 두 개의 파일이 있다. 이전 레벨과 마찬가지로 열었을 때 패스워드는 없었다. 패스워드는 생산되지 않았다고 기록되어있다.

There was a record of the change of the username, but there was no record of the password.
유저 네임이 변경된 기록은 있지만 패스워드에 대한 기록은 없었다.

Next, I checked the past commit history.
다음으로, 과거 커밋 이력을 점검해보았다.

The log that I checked is the log for the ■■■■■■ branch, so I might need to check the logs ■■■■■■■■■■■■■■■ as well.

확인한 로그는 ■■■■■■ 브랜치에 대한 로그이며, ■■■■■■■■■ 로그도 확인할 필요가 있을 것 같다.

bandit29@bandit:/tmp/mytmp59/repo$ git ■■■■■■ ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
commit ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
Author: Morla Porla <morla@overthewire.org>
Date:   Tue Oct 16 14:00:41 2018 +0200

    add data needed for development

diff --git a/README.md b/README.md
index 1af21d3..39b87a8 100644
--- a/README.md
+++ b/README.md
@@ -4,5 +4,5 @@ Some notes for bandit30 of bandit.
 ## credentials

 - username: bandit30
-- password: <no passwords in production!>
+- password: 5b■■■■■■■■■c04c■■■■■■■■■■■■42faf

bandit29@bandit:/tmp/mytmp59/repo$
bandit29@bandit:/tmp/mytmp59/repo$

When I checked the contents of the ■■■■■■■■■, I could see the change history of the password information.
■■■■■■■■■의 내용을 확인해보니 패스워드 정보의 변경 이력을 확인할 수 있었다.

OverTheWire Bandit write-up(Level 28 → Level 29)

The ordinary write-up was uploaded to Steemit.
일반 write-up은 Steemit에 업로드 하였습니다.

@admimistrator(Link)

For the full write-up PDF please refer to the Facebook page WARGAMER.
풀 write-up PDF는 페이스북 페이지 WARGAMER를 참고하세요.

WARGAMER(Link)

OverTheWire Bandit write-up(Level 27 → Level 28)

The ordinary write-up was uploaded to Steemit.
일반 write-up은 Steemit에 업로드 하였습니다.

@admimistrator(Link)

For the full write-up PDF please refer to the Facebook page WARGAMER.
풀 write-up PDF는 페이스북 페이지 WARGAMER를 참고하세요.

WARGAMER(Link)

OverTheWire Bandit write-up(Level 26 → Level 27)

The current write-up that you are viewing is an ordinary write-up.
현재 보고계신 write-up은 일반 write-up 입니다.

To comply with the rule, in this write-up, I just deal with some hints related to this challenge. Here is no correct answer and no solution.

룰을 준수하기 위해, 이 문서에서는 이 챌린지와과 관련된 몇 가지 힌트만을 다룹니다. 여기에 정답과 솔루션은 없습니다.

For the full write-up PDF please refer to the Facebook page WARGAMER.
풀 write-up PDF는 페이스북 페이지 WARGAMER를 참고하세요.

WARGAMER(Link)

Bandit Level 26 → Level 27

Level Goal
Good job getting a shell! Now hurry and grab the password for bandit27!

레벨 목표
쉘을 얻은 것을 축하한다! 이제 서둘러 bandit27의 암호를 확인하라!

Commands you may need to solve this level
현재 레벨을 클리어하기 위해 필요할 것으로 생각되는 명령어.
ls

The information for the approach.
접근을 위한 정보.

- Server address: bandit.labs.overthewire.org
- SSH port: 2220
- ID(account 1): bandit25
- PW(account 1): u■■■■■■■■■■0rxht■■■■■■■■■■zG
- ID(account 2): bandit26
- PW(account 2): 5c■■■■■■■■■■x8JPOyRbX■■■■■■■■■■vPT6Z

bandit25@bandit:~$ ls -al /home/bandit26/
total 36
drwxr-xr-x  3 root     root     4096 Oct 16 14:00 .
drwxr-xr-x 41 root     root     4096 Oct 16 14:00 ..
-rwsr-x---  1 bandit27 bandit26 7296 Oct 16 14:00 bandit27-do
-rw-r--r--  1 root     root      220 May 15  2017 .bash_logout
-rw-r--r--  1 root     root     3526 May 15  2017 .bashrc
-rw-r--r--  1 root     root      675 May 15  2017 .profile
drwxr-xr-x  2 root     root     4096 Oct 16 14:00 .ssh
-rw-r-----  1 bandit26 bandit26  258 Oct 16 14:00 text.txt

There is a "text.txt" file that can only be viewed with "bandit26" and a "bandit27-do" file with setuid permission.

"bandit26"만 열람할 수 있는 "text.txt" 파일과 setuid 권한이 있는 "bandit27-do" 파일이 있다.

As in the previous level, we can load the vi editor on the pause state and then input the line command as shown below to change the current shell setting.

이전 레벨에서처럼 잠시 멈춤 상태에서 vi 편집기를 로드 후 아래와 같이 라인 명령어를 입력하면, 현재의 쉘 설정을 변경할 수 있다.

■■■■■■■■■■
■■■■■
■■■■■
[No write since last change]
bandit26@bandit:~$
bandit26@bandit:~$
bandit26@bandit:~$

When we log in directly, the connection is terminated immediately because of the script file set as the default shell, but now we got the Bash shell.

직접 로그인할 때는 디폴트 쉘로 설정된 스크립트 파일 때문에 바로 접속이 종료되지만, 이렇게 Bash 쉘을 얻을 수 있었다.

bandit26@bandit:~$ ./bandit27-do
Run a command as another user.
  Example: ./bandit27-do id
bandit26@bandit:~$ ./bandit27-do id
uid=11026(bandit26) gid=11026(bandit26) euid=■■■■■■■■■■ groups=11026(bandit26)

When we run "bandit27-do", we were granted the ■■■■■■■■■■ for a while.
"bandit27-do"를 실행하면 잠시동안 ■■■■■■■■■■ 권한을 부여받는다.

bandit26@bandit:~$ ls -al ■■■■■dit_pass/bandit27
-r-------- 1 bandit27 bandit27 33 Oct 16 14:00 ■■■■■dit_pass/bandit27
bandit26@bandit:~$ ./bandit27-do ■■■■■■■■■■■■■■■■■■■■7
3b■■■■■■■■■■3127■■■■■■■■■■ea

The ■■■■■■■■■■ can read the "■■■■■7" password file. When we opened this file, we could see something like the flag and it was confirmed by the password of the next level.

■■■■■■■■■■는 "■■■■■7" 패스워드 파일을 읽을 수 있다. 이 파일을 열람하니 플래그로 보이는 정보를 확인할 수 있었는데 이 정보는 다음 레벨의 패스워드로 확인되었다.