리눅스 워게임 bandit (overthewire.org) 28 Level -> 29 Level

Level 27에서 가져온 키 값을 복사해서 bandit28에 접속해보자.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

저번 문제랑 똑같은 힌트다.

 

어째 힌트가 성의가 없어

 

 

 

 

 

 

 

 

 

 

똑같이 '/tmp' 디렉터리에다가 파일을 받을 곳을 만들어놓자.

 

 

 

 

 

 

 

 

 

 

bandit27 문제랑 똑같이 git에서 'repo' 를 받아보자.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

git 에서 가져온 README.md라는 text 파일을 읽어봤는데 password 부분이 'xxxxxxxxxx'로 되어있다.

 

이 부분에서 구글링 해본 결과 git log , git show 명령어를 이용하면 될 거 같다.

 

 

 

 

 

 

 

 

 

 

 

 

README.md 파일을 총 3번을 걸쳐서 커밋을 했다.  (커밋은 쉽게 말하면 깃허브에 README.md 파일을 올린 것)

 

맨 밑에 있는 log 가 제일 처음한 커밋이고 올라갈수록 최신 커밋이다.

 

맨밑 커밋부터 메모를 보면 README.md 에 초기 커밋, 업로드만 한 걸로 보이고

 

두 번째 커밋은 누락된 데이터가 있어서 데이터를 추가한 것으로 보인다.

 

제일 최근에 한 커밋은 정보 누출을 수정했다고 메모를 적어놨다 그러면 저 커밋 변경 전의 내용의 히스토리를 보자.

 

git log : git 저장소의 커밋 로그를 조회하는 데 사용한다 즉 저장소의 커밋 히스토리와 각 커밋에 대한 정보를 표시해 줌

 

 

 

 

 

 

 

 

 

 

git show를 이용해서 특정 커밋에서 README.md 파일의 변경 내용 보면 'xxxxxxxxxx'로 수정하기 전에 내용이 나온다.

이로써 패스워드는 나온 꼴이다.

 

 

git show [커밋 해시] [파일이름] : 특정 커밋에서 파일의 변경 내용 보기 (커밋 즉 수정하기 전 파일의 내용을 보는 것)

 

git show 명령어는 복호화, 복구, 파일을 변경하기 전의 상태로 되돌리는 것이 아닌 그냥 커밋에 대한 파일의 내용을 확인시켜주는 명령어이다. 헷갈리지 말자

 

 

 

 

 

 

 

 

 

 

 

 

여하튼 수정하기 전 패스워드에 적혀있던 암호를 치니까 bandit29에 접속이 되었다.