리눅스 워게임 bandit (overthewire.org) 30 Level -> 31 Level

 

 

Level 29에서 가져온 키 값을 복사해서 bandit31에 접속해 보자.

 

 

 

 

 

 

 

 

 

 

힌트는 뭐 git 문제들은 다 똑같은 거 같다.

 

 

 

 

 

 

 

 

 

 

 

 

 

(설명 생략)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

(생략)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

README.md 파일을 읽어보니 그냥 비어있는 파일을 주고 그냥 웃고 끝이다...?

 

뭘 해야 하지?

 

 

 

 

 

 

 

 

 

 

 

 

 

 

일단 전에 썼던 방법들인 git log , git branch -a를 봤더니 딱히 뭐 힌트 될 게 없는 거 같다.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

그러면 막일 밖에 없다고 생각하여 모든 파일들을 다 뜯어보자.

숨김 디렉터리인 '. git'에 들어가 모든 파일을 확인

 

 

 

 

 

 

 

 

 

 

 

 

 

 

각 파일 타입을 확인한 뒤 ASCII Text 만 일단 확인해본 결과 'packed-refs' 파일이 수상해 보인다 

 

분명 브랜치는 master 밖에 없었는데 secret 이 있는 걸로 보인다.

 

 

 

 

 

 

 

 

 

 

 

git show를 이용해서 Secret 커밋 해시를 달아 실행시켜 봤더니 패스워드 같은 게 나왔다 확인해 보자.

 

 

 

 

 

 

 

 

 

 

 

 

 

정말 띄용스럽게도 bandit31에 접속되는 걸 확인할 수 있다.

 

하지만 이 막일이 방법이 아닌 거 같아 구글링을 더 해본 결과...

 

 

 

 

 

 

 

 

 

 

 

 

 

git tag 명령어를 써서 secret를 바로 확인할 수 있는 거였다.

 

 

 

git tag와 git branch의 차이점은 branch는 말 그대로 현재 브랜치를 나열하는 것이다. 반면에 tag는 특정 커밋에 해당되는터라 branch 검색을 해도 안 나오는 것이었다

 

즉 현재 브랜치들을 나열하는 것이지 다른 브랜치에 있는 커밋들은 나열해주지 않기 때문에 그런 거 같다.