[overthewire] bandit21 -> bandit22 워게임 풀어보기

문제 해석

시간 기반 작업 스케줄러인 cron에서 일정한 간격으로 프로그램이 자동으로 실행됩니다. /etc/cron.d/에서 구성을 살펴보고 어떤 명령이 실행되고 있는지 확인하세요.

 

 

 

문제에서 말한 것처럼 /etc/cron.d 디렉터리를 열어서

뭔가 있는지 보았다.

 

현재 계정과 그나마 연관이 있어보이는 의심되는 파일은

cronjob_bandit22 인 것 같다.

 

파일을 읽어보자.

 

내용을 확인해보니 /usr/bin/cronjob_bandit22.sh 이라는 파일을

cron 스케줄러로 매순간 실행하고 있는 것을 볼 수 있고

실행한 값은 /dev/null 이라는 파일에 넣어 출력값은 버리고 있는 것을 볼 수 있다.

 

그렇다면 이 장면에서 알 수 있는 것은 "저 파일은 계속 실행이 되고 있지만 그 출력값은 버리고 있다."
라고 볼 수 있을 것 같다.

 

 

해당 파일은 밑줄 친 파일의 권한을 644로 바꾸고

해당 파일 안에 /etc/bandit_pass/bandit22 라는 파일을 /tmp 디렉터리 안에

임의의 파일을 만들어 그 안에 복사한다 것 같다.

 

그렇다면 /tmp 안에 임의의 파일의 내용을 읽어본다면 그 내용이 들어있지 않을까?

 

읽어보니 역시 비밀번호가 저장되어 있는 것을 볼 수 있다.