Langsung ke konten utama

Unggulan

Mendeteksi Gambar Duplikat dengan Python: Panduan Praktis

Posting Komentar
Read more »

Panduan OverTheWire Bandit Level 28 → 29

 

Panduan OverTheWire Bandit Level 28 → 29 

Login

Login menggunakan SSH:

ssh bandit28@bandit.labs.overthewire.org -p 2220

Kata Sandi: 0ef186ac70e04ea33b4c1853d2526fa2

Tugas

Di Level ini, terdapat sebuah repository Git di alamat:

ssh://bandit28-git@localhost/home/bandit28-git/repo

Kata sandi untuk pengguna bandit28-git adalah sama dengan kata sandi bandit28. Clone repository tersebut dan cari kata sandi untuk level berikutnya.

Solusi

  1. Buat Direktori untuk Proyek dan Clone Repository Sama seperti level sebelumnya, pertama buat direktori sementara untuk menampung repository yang akan di-clone, lalu clone repository Git dengan perintah berikut:

    mktemp -d
cd /tmp/tmp.lGUWKxK6CU
git clone ssh://bandit28-git@localhost/home/bandit28-git/repo

    Anda akan diminta memasukkan kata sandi bandit28 untuk melanjutkan. Setelah itu, repository akan ter-clone ke folder repo.

  2. Periksa Isi Repository Setelah repository ter-clone, masuk ke dalam folder repo dan periksa file yang ada di dalamnya:

    cd repo
ls -la

    Anda akan melihat file .git dan file README.md.

  3. Baca Isi File README.md Gunakan perintah cat untuk membuka dan membaca isi file README.md:

    cat README.md

    Isi file ini menggunakan format Markdown (.md), dan mencantumkan informasi akun, tetapi tanpa mencantumkan kata sandi:

    # Bandit Notes
Some notes for level29 of bandit.

## credentials

- username: bandit29
- password: xxxxxxxxxx

    Walaupun password tidak langsung dituliskan, file ini menunjukkan bahwa password untuk level 29 ada di dalam riwayat commit Git.

  4. Periksa Riwayat Commit dengan git log Gunakan perintah git log untuk melihat riwayat commit dan mencari perubahan pada file README.md:

    git log

    Hasil log commit akan menunjukkan beberapa commit. Salah satunya berjudul "fix info leak", yang tampaknya terkait dengan perbaikan kebocoran informasi. Commit ini terlihat menjanjikan, jadi mari kita periksa lebih lanjut.

  5. Periksa Perubahan pada Commit "fix info leak" Gunakan perintah git show untuk melihat perubahan yang dilakukan pada commit "fix info leak":

    git show edd935d60906b33f0619605abd1689808ccdd5ee

    Hasilnya menunjukkan bahwa password untuk bandit29 ada di dalam commit tersebut, sebelum teks "xxxxxxxxxx" menggantikan password asli:

    commit edd935d60906b33f0619605abd1689808ccdd5ee
Author: Morla Porla <morla@overthewire.org>
Date:   Thu May 7 20:14:49 2020 +0200

    fix info leak

diff --git a/README.md b/README.md
index 3f7cee8..5c6457b 100644
--- a/README.md
+++ b/README.md
@@ -4,5 +4,5 @@ Some notes for level29 of bandit.
## credentials

- username: bandit29
- password: bbc96594b4e001778eee9975372716b2
+ - password: xxxxxxxxxx

    Dari sini, kita dapat melihat bahwa password untuk bandit29 adalah:

    bbc96594b4e001778eee9975372716b2

Komentar

Posting Komentar

Postingan Populer