프롤로그
명령어 초반부분은 다 거기서 거기인 것 같다. 정리해놓은 거 1, 2편에서 잘 정리해놓았으니... 이걸 계속 이용하자
문제
https://overthewire.org/wargames/bandit/bandit3.html
OverTheWire: Level Goal
We're hackers, and we are good-looking. We are the 1%. Level Goal The password for the next level is stored in a file called spaces in this filename located in the home directory Commands you may need to solve this level ls , cd , cat , file , du , find He
overthewire.org
다음 레벨의 암호는 홈 디렉터리에 위치한 파일에 있다. 근데 이 파일 이름은 공백이다.
명령어들
| ls | 현재 작업중인 디렉터리 또는 지정된 디렉터리 내에 있는 파일과 서브 디렉터리 목록 표시 -l : 긴 형식으로 파일의 상세 정보 표시 -a : 숨겨진 파일 포함 모든 파일 표시 -h : 파일 크기를 쉽게 읽을 수 있게 표시 -r : 역순 표시 -t : 최종 수정 시간 순 정렬 쓰고 싶다면 ls -la 이런식으로 사용 |
| cd | 현재 작업 중인 디렉터리를 변경할 때 사용 cd [디렉터리 경로] 이때, cd만 입력하면 홈 디렉터리(또는 cd ~) cd .. : 상위 디렉터리 로 사용할 수도 있다. |
| cat | 표준 출력으로 보여주기 또는 파일의 내용을 연결하여 ㅊ ㅜㄹ력하거나 새로운 파일 생성 cat [옵션] [파일명] cat - n 파일명을 하면 각 라인 앞에 번호를 붙여서 출력을 해준다. |
| file | 파일의 내용을 조사하여 어떤 종류의 데이터를 포함하는 지 식별 file [옵션] [파일명] file ex.txt : 단일 파일의 유형 확인 file * : 디렉터리 내 모든 파일의 유형 확인 |
| du | 파일 또는 디렉터리가 차지하는 디스크 공간의 양 확인 du [옵션] [파일 또는 디렉터리] du : 현재 디렉터리 디스크 사용량 du - h : 사람이 읽기 쉬운형태로 현재 디렉터리 디스크 사용량 확인 |
| find | 파일이나 디렉터리 검색할 때 사용 find [경로] [옵션] [표현식] find . : 현재 디렉터리와 하위 디렉터리에서 모든 파일 및 디렉터리 나열 find . -name "*.txt" : txt확장자의 모든 파일 찾기 find . -type d : 디렉터리만 찾기 이런식으로 사용할 수 있다. |
풀이전략
ls -al 을 통해서 모든 파일들을 전부 찾아보자. 거기에 공백의 이름을 가진 파일을 cat 을 통해서 확인해보자.
문제 풀이
ssh bandit2@bandit.labs.overthewire.org -p 2220으로 level2로 들어가자.
비밀번호는 rRGizSaX8Mk1RTb1CNQoXTcYZWU6lgzi이다. 이것은 아래에서 구했다.
2024.02.10 - [보안 스터디/bandit] - [워게임] bandit level1 -> level2 문제 풀이
[워게임] bandit level1 -> level2 문제 풀이
프롤로그 좀 이 한 문제 푸는 데 텀이 오래 걸리긴 했는데 바빴다. 용과같이8 나온 거 말레이시아 가기ㅏ전까지...ㅎㅎ 다 깨고 싶어서 문제 https://overthewire.org/wargames/bandit/bandit2.html OverTheWire: Level
taesan-smj.tistory.com
일단 ls부터 해보자.
ls
아 이게 파일 이름 자체가 공백인 거라고 해석했는데 그냥 파일 이름 자체가 spaces in this filename 이었네 ㅋㅋ
저걸 들어가야하는 건데
문제는 cat 이라는 명령어는
cat 파일1 파일2 파일3 파일4 ....이렇게 공백을 기준으로 파일들을 구분하기에 위 사진과 같이 파일들을 찾을 수 없다고 뜬다.
저 spaces in this filename 을 하나의 파일로 묶어서 넣어줘야하는데, 그렇게 하려면 그냥 " " 이 따옴표들 사이에 넣어주면 된다.
cat "spaces in this filename"
이렇게 하면 비밀번호가 사진처럼 나오는 것을 확인할 수 있다.
비밀번호는
aBZ0W5EmUfAf7kHTQeOwd8bauFJ2lAiG
이다.
에필로그
아직까지는 쉽다.
'보안 스터디 > bandit' 카테고리의 다른 글
| [워게임] bandit level4 -> level5 문제 풀이 (1) | 2024.02.11 |
|---|---|
| [워게임] bandit level3 -> level4 문제 풀이 (0) | 2024.02.11 |
| [워게임] bandit level1 -> level2 문제 풀이 (1) | 2024.02.10 |
| [워게임] bandit 답지 정리 (0) | 2024.02.04 |
| [워게임] bandit level0 -> level1 문제 풀이 (1) | 2024.02.04 |
