To comply with the rule, in this write-up, I just deal with some hints related to this challenge. Here is no correct answer and no solution.
룰을 준수하기 위해, 이 문서에서는 이 챌린지와과 관련된 몇 가지 힌트만을 다룹니다. 여기에 정답과 솔루션은 없습니다.
Bandit Level 23 → Level 24
Level Goal
A program is running automatically at regular intervals from cron, the time-based job scheduler. Look in /etc/cron.d/ for the configuration and see what command is being executed.
레벨 목표
한 프로그램이 cron에 의해 자동으로 그리고 주기적으로 실행되고 있다. 참고로 cron은 시간 기반의 스케줄러 프로그램이다. "/etc/cron.d/" 디렉토리에 가보면 어떤 프로그램이 실행하도록 설정되어있는지 확인할 수 있다.
NOTE: This level requires you to create your own first shell-script. This is a very big step and you should be proud of yourself when you beat this level!
참고: 이 레벨은 쉘 스크립트 작성 능력을 요구한다. 이것은 도전적인이며 이것을 클리어 했을 시 자랑스러워해도 좋다.
NOTE 2: Keep in mind that your shell script is removed once executed, so you may want to keep a copy around…
참고 2: 당신의 쉘 스크립트는 한번 실행되면 제거된다. 그러므로 어딘가에 별도로 백업을 해두는 것을 권고한다.
Commands you may need to solve this level
이 레벨을 클리어하기 위해 필요할 것으로 예상되는 명령어.
cron, crontab, crontab(5) (use “man 5 crontab” to access this)
This challenge requires the ability to know the cron's principle and shell script read/write. If you have experience of some shell script, it will be easier.
이 챌린지는 cron의 원리와 쉘 스크립트 읽기/쓰기 능력을 요구합니다. 만약 당신이 setuid를 가진 소프트웨어 경험이 있다면 보다 수월할 것입니다.
The below is some part of the resolution procedures. I could find the flag as follow.
아래는 풀이 과정중 일부입니다. 아래와 같이 플래그를 찾을 수 있었습니다.
bandit23@bandit:/usr/bin$ cat ./cronjob_bandit24.sh
#!/bin/bash
myname=$(whoami)
cd /var/spool/$myname
echo "Executing and deleting all scripts in /var/spool/$myname:"
for i in * .*;
do
if [ "$i" != "." -a "$i" != ".." ];
then
echo "Handling $i"
timeout -s 9 60 ./$i
rm -f ./$i
fi
done
bandit23@bandit:/usr/bin$
bandit23@bandit:/var/spool/bandit24$ echo "■■■■■■ndit_p■■■■■■t24 > ■■■■■■■■t.txt;■■■■od 777 ■■■■■■■■■■■■t.txt;" > ./getFlag.sh
bandit23@bandit:/var/spool/bandit24$
bandit23@bandit:/var/spool/bandit24$ ■■■■■■■■ 777 ./getFlag.sh
bandit23@bandit:/var/spool/bandit24$
bandit23@bandit:/var/spool/bandit24$ cat ./getFlag.sh
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
bandit23@bandit:/var/spool/bandit24$ ls
getFlag.sh
bandit23@bandit:/var/spool/bandit24$ ls
getFlag.sh
bandit23@bandit:/var/spool/bandit24$ ls
getFlag.sh
bandit23@bandit:/var/spool/bandit24$ ls
getFlag.sh
bandit23@bandit:/var/spool/bandit24$ ls
bandit23@bandit:/var/spool/bandit24$ ls
bandit23@bandit:/var/spool/bandit24$ ls
bandit23@bandit:/var/spool/bandit24$ cat ■■■■■■■■■■■■
UoM■■■■■■■■QXmg6■■■■■■■■Om■■■■hZ
If you need the full write-up PDF, refer to the following page.
풀 write-up PDF가 필요하신 분은 아래 페이지를 참고하시기 바랍니다.
https://cysecguide.blogspot.com/2017/10/wargame-write-up-list.html