프롤로그
bandit 문제풀이
저번 비밀번호는 HWasnPhtq9AVKe0dmk45nxy20cvUa6EG 이다.
find, cat, /dev/null, xargs, |
문제
다음 단계로 가는 비밀번호는 서버 어딘가에 저장되어 있다. 특징은 다음과 같다.
- - 소유자는 bandit7
- - 소유그룹은 bandit6
- - 33바이트의 크기
find
find에 관련된 정보는 저번글에 적어놨고,
2024.11.10 - [bandit] - [2024/bandit] bandit level5 -> level6 Write-up
[2024/bandit] bandit level5 -> level6 Write-up
프롤로그bandit 문제 풀이저번 비밀번호는 4oQYVPkxZOOEOO5pTW81FB8j8lxXGUQw 문제다음 레벨로 가는 비밀번호는 inhere디렉터리 내부에 있는데, 이게 어딘가에 있다. 이것의 특징은- 사람이 읽을 수 있고-10
taesan-smj.tistory.com
소유자, 그룹에 대한 속성만 좀 자세히 알아보자.
-user : 소유자 찾기, 만약 bandit7 소유자를 찾을려면?
find / -user bandit7-group : 그룹 찾기. 만약 bandit6 그룹을 찾을려면?
find / -group bandit6그리고, 기본적으로 여러 속성들을 한 줄에 붙여서 그냥 써버리면 AND 조건이 된다고 했다.
|(파이프)
파이프는 연산 결과를 뒤로 보내주는 역할을 한다.
즉 앞에 있는 연산 결과를 뒤로 보내서 뭔가 작업을 다시 시키게 할 때 유용하다.
xargs
xargs는 표준 입력(stdin)이나 파이프로 전달된 데이터를 받아서 명령어의 인수로 사용하는 명령어이다. 즉, xargs는 표준 입력으로 받은 데이터들을 한 번에 여러 개의 인수로 전달하여 다른 명령어를 실행할 때 유용하다.
파이프나 명령어의 출력에서 받은 데이터를 xargs를 통해 다른 명령어의 인수로 전달할 수 있다
command1 | xargs command2이렇게 쓰면 command1 의 연산 결과가 command2의 인수로 들어간다.
풀이과정
우선 접속부터 하자.
ssh bandit6@bandit.labs.overthewire.org -p 2220
HWasnPhtq9AVKe0dmk45nxy20cvUa6EG
ls -al
와 아무것도 없다. 이제 어디에 있는지 모르는 거니까, 경로를 /로 설정하고 사이즈는 33바이트, 유저, 그룹의 정보로 find 찾아봐야한다.
다시 정리하면
1. 33바이트
2. 소유주는 (user) 는 bandit7
3. 그룹 (group)은 bandit6
이제 명령어 작성을 해보면
find / -user bandit7 -group bandit6 -size 33c실행 불가능한, 사람이 읽을 수 없는 그런 조건은 없어서 -type f 조건은 뻈다.
그랬더니 이거 파일이 너무 많다. 일단 Permission denied는 오류를 출력한 것이므로, 저거 오류는 쓰레기통으로 버려버리자.
find / -user bandit7 -group bandit6 -size 33c 2>>/dev/null
찾았다. 비밀번호는 /var/lib/dpkg/info/bindit7.password 안에 있을 것이다. 근데
이제 또 언제 cat /var/lib/dpkg/info/bandit7.password를 입력하고 있냐...
이럴 때 파이프와 xargs로 사용한다
find / -user bandit7 -group bandit6 -size 33c 2>>/dev/null | xargs catcat의 인자로 앞의 부분 연산결과가 들어가니까, 자연스럽게cat /var/lib/dpkg/info/bandit7.password 이게 실행될 것이다.
비밀번호가 나왔다.
정답
비밀번호는 morbNTDkSW6jIlUc0ymOdMaLnOlFVAaj 이다.
출처
https://overthewire.org/wargames/bandit/bandit7.html
OverTheWire: Level Goal
We're hackers, and we are good-looking. We are the 1%. <!-- Please read and accept the Rules! --> Level Goal The password for the next level is stored somewhere on the server and has all of the following properties: owned by user bandit7 owned by group ban
overthewire.org
'bandit' 카테고리의 다른 글
| [2024/bandit] bandit level8 -> level9 Write-up (0) | 2024.11.10 |
|---|---|
| [2024/bandit] bandit level7 -> level8 Write-up (1) | 2024.11.10 |
| [2024/bandit] bandit level5 -> level6 Write-up (0) | 2024.11.10 |
| [2024/bandit] bandit level4 -> level5 Write-up (0) | 2024.11.09 |
| [2024/bandit] bandit level3 -> level4 Write-up (0) | 2024.11.09 |
