[wargame] overthewire bandit 28 -> 29

Bandit Level 28 -> Level 29

user_id : bandit28
password : Yz9IpL0sBcCeuG7m9uQFt8ZNpS4HZRcN

목표

포트 2220을 통해 ssh://bandit28-git@localhost/home/bandit28-git/repo에 git 저장소가 있습니다. 사용자 bandit28-git의 암호는 사용자 bandit28의 암호와 동일합니다.

리포지토리를 복제하고 다음 단계의 암호를 찾습니다.

어? 문제가 같다?

해결법

ssh://bandit28-git@localhost:2220/home/bandit28-git/repo

전 처럼 git clone을 해오면 된다

그리고 README파일 내용이 변했다

그런데 이게 무슨 말인지 알 수가 없다

힌트는 아닌 것 같고

그렇다면 혹시 누군가 파일 정보를 바꾼거라면?

git clone을 해왔으니 당연히 .git파일이 존재한다

오 바로 fix info leak이라는 문구를 찾았다

아마 이게 비밀번호를 숨긴 부분이지 않을까 한다

그럼 고치기 전으로 넘어가주자

비밀번호 발견~

비밀번호 : 4pT1t5DENaYuqnqvadYs1oE4QLCdjmJ7

이러니 git을 사용할 때 중요한 정보들은 .gitignore을 사용하여 git에 올라가지 않도록 하자

까딱하면 api 비용을 엄청나게 내야할 수도 있다