Unggulan
- Dapatkan link
- X
- Aplikasi Lainnya
Panduan OverTheWire Bandit Level 28 → 29
Panduan OverTheWire Bandit Level 28 → 29
Login
Login menggunakan SSH:
ssh bandit28@bandit.labs.overthewire.org -p 2220
Kata Sandi: 0ef186ac70e04ea33b4c1853d2526fa2
Tugas
Di Level ini, terdapat sebuah repository Git di alamat:
ssh://bandit28-git@localhost/home/bandit28-git/repo
Kata sandi untuk pengguna bandit28-git adalah sama dengan kata sandi bandit28. Clone repository tersebut dan cari kata sandi untuk level berikutnya.
Solusi
-
Buat Direktori untuk Proyek dan Clone Repository Sama seperti level sebelumnya, pertama buat direktori sementara untuk menampung repository yang akan di-clone, lalu clone repository Git dengan perintah berikut:
mktemp -d cd /tmp/tmp.lGUWKxK6CU git clone ssh://bandit28-git@localhost/home/bandit28-git/repoAnda akan diminta memasukkan kata sandi bandit28 untuk melanjutkan. Setelah itu, repository akan ter-clone ke folder
repo. -
Periksa Isi Repository Setelah repository ter-clone, masuk ke dalam folder
repodan periksa file yang ada di dalamnya:cd repo ls -laAnda akan melihat file
.gitdan fileREADME.md. -
Baca Isi File
README.mdGunakan perintahcatuntuk membuka dan membaca isi fileREADME.md:cat README.mdIsi file ini menggunakan format Markdown (.md), dan mencantumkan informasi akun, tetapi tanpa mencantumkan kata sandi:
# Bandit Notes Some notes for level29 of bandit. ## credentials - username: bandit29 - password: xxxxxxxxxxWalaupun password tidak langsung dituliskan, file ini menunjukkan bahwa password untuk level 29 ada di dalam riwayat commit Git.
-
Periksa Riwayat Commit dengan
git logGunakan perintahgit loguntuk melihat riwayat commit dan mencari perubahan pada fileREADME.md:git logHasil log commit akan menunjukkan beberapa commit. Salah satunya berjudul "fix info leak", yang tampaknya terkait dengan perbaikan kebocoran informasi. Commit ini terlihat menjanjikan, jadi mari kita periksa lebih lanjut.
-
Periksa Perubahan pada Commit "fix info leak" Gunakan perintah
git showuntuk melihat perubahan yang dilakukan pada commit "fix info leak":git show edd935d60906b33f0619605abd1689808ccdd5eeHasilnya menunjukkan bahwa password untuk bandit29 ada di dalam commit tersebut, sebelum teks "xxxxxxxxxx" menggantikan password asli:
commit edd935d60906b33f0619605abd1689808ccdd5ee Author: Morla Porla <morla@overthewire.org> Date: Thu May 7 20:14:49 2020 +0200 fix info leak diff --git a/README.md b/README.md index 3f7cee8..5c6457b 100644 --- a/README.md +++ b/README.md @@ -4,5 +4,5 @@ Some notes for level29 of bandit. ## credentials - username: bandit29 - password: bbc96594b4e001778eee9975372716b2 + - password: xxxxxxxxxxDari sini, kita dapat melihat bahwa password untuk bandit29 adalah:
bbc96594b4e001778eee9975372716b2
- Dapatkan link
- X
- Aplikasi Lainnya
Postingan Populer
Mendeteksi Gambar Duplikat dengan Python: Panduan Praktis
- Dapatkan link
- X
- Aplikasi Lainnya
Ngoding Untuk Semua Orang
- Dapatkan link
- X
- Aplikasi Lainnya

Komentar
Posting Komentar