프롤로그
저번 비밀번호는 2EW7BBsr6aMMoJ2HjW067dm8EgX26xNe 이었다.
그 풀이과정은
2024.02.11 - [보안 스터디/bandit] - [워게임] bandit level3 -> level4 문제 풀이
[워게임] bandit level3 -> level4 문제 풀이
프롤로그 level3으로 들어가는 비밀번호는 aBZ0W5EmUfAf7kHTQeOwd8bauFJ2lAiG 이거였다. 나오는 것은 2024.02.10 - [보안 스터디/bandit] - [워게임] bandit level2 -> level3 문제 풀이 [워게임] bandit level2 -> level3 문제 풀
taesan-smj.tistory.com
여기서 볼 수 있고, 지금까지의 풀이과정은
2024.02.04 - [보안 스터디/bandit] - [워게임] bandit 답지 정리
[워게임] bandit 답지 정리
프롤로그 비밀번호 중간중간마다 까먹을 수 있으니, 각 풀이과정과 비밀번호 정리해두는 글 Level0 -> Level1 비밀번호 : NH2SXQwcBdpmTEzi3bvBHMM9H66vVXjL 2024.02.04 - [보안 스터디/bandit] - [워게임] bandit level0 -
taesan-smj.tistory.com
여기서 확인할 수 있다.
이번 문제는 지금까지 쓰던 ls -al, cat, cd 만 쓰지는 않는 거 같은데 한 번 해보자..
문제
https://overthewire.org/wargames/bandit/bandit5.html
OverTheWire: Level Goal
We're hackers, and we are good-looking. We are the 1%. Level Goal The password for the next level is stored in the only human-readable file in the inhere directory. Tip: if your terminal is messed up, try the “reset” command. Commands you may need to s
overthewire.org
비밀번호는 inhere 디렉터리에 사람이 읽을 수 있는 파일에 있다. 터미널이 드러우면 reset 을 입력해라.
명령어들
ls | 현재 작업중인 디렉터리 또는 지정된 디렉터리 내에 있는 파일과 서브 디렉터리 목록 표시 -l : 긴 형식으로 파일의 상세 정보 표시 -a : 숨겨진 파일 포함 모든 파일 표시 -h : 파일 크기를 쉽게 읽을 수 있게 표시 -r : 역순 표시 -t : 최종 수정 시간 순 정렬 쓰고 싶다면 ls -la 이런식으로 사용 |
cd | 현재 작업 중인 디렉터리를 변경할 때 사용 cd [디렉터리 경로] 이때, cd만 입력하면 홈 디렉터리(또는 cd ~) cd .. : 상위 디렉터리 로 사용할 수도 있다. |
cat | 표준 출력으로 보여주기 또는 파일의 내용을 연결하여 ㅊ ㅜㄹ력하거나 새로운 파일 생성 cat [옵션] [파일명] cat - n 파일명을 하면 각 라인 앞에 번호를 붙여서 출력을 해준다. |
file | 파일의 내용을 조사하여 어떤 종류의 데이터를 포함하는 지 식별 file [옵션] [파일명] file ex.txt : 단일 파일의 유형 확인 file * : 디렉터리 내 모든 파일의 유형 확인 |
du | 파일 또는 디렉터리가 차지하는 디스크 공간의 양 확인 du [옵션] [파일 또는 디렉터리] du : 현재 디렉터리 디스크 사용량 du - h : 사람이 읽기 쉬운형태로 현재 디렉터리 디스크 사용량 확인 |
find | 파일이나 디렉터리 검색할 때 사용 find [경로] [옵션] [표현식] find . : 현재 디렉터리와 하위 디렉터리에서 모든 파일 및 디렉터리 나열 find . -name "*.txt" : txt확장자의 모든 파일 찾기 find . -type d : 디렉터리만 찾기 이런식으로 사용할 수 있다. |
풀이전략
사람이 읽을 수 있는 파일이라면... .txt 나 이런 파일이지 않을까...?
그래서 file * 로 어떠어떠한 파일들 또는 확장자들을 확인하고, 그 확장자를 갖는 파일들을 find . -name "*.txt"로 그 확장자를 찾자. 그 다음에 찾은 확장자를 cat으로 열자.
문제 풀이
일단 접속하자.
ssh bandit4@bandit.labs.overthewire.org -p 2220
2EW7BBsr6aMMoJ2HjW067dm8EgX26xNe
ls를 일단 홈디렉터리에서 바로 해보자.
ls
파일들은 inhere 에 있다고 하니까 한 번 보자.
와 파일들이 많은데 저걸 다 읽어봐야 사람이 읽을 수 있는 파일인지 알 수 있겠구나.
그럼 하나하나씩 cat -file00 이렇게 읽거나...해야하는데, 일단 file *로 파일 유형들 모두 확인해보자.
파일 명이 -f 로 시작해서 안 읽어진다. ㅋㅋ
읽을 수 있는 방법? 저번에 했듯이 현재 디렉터리라고 알려주면 된다. ./을 이용하는 것인데, 이것을 다시 해보자.
file ./*
보면 07을 제외한 것들은 data고, 07은 ASCII text라고 적혀있다. 저게 우리가 읽을 수 있는 파일인가보다.
이제 cat 으로 -file07을 읽어보자.
cat ./-file07
비밀번호가 나왔다. 비밀번호는
lrIWWI6bB37kxfiCQZqUdOIYfr6eEeqR
이다.
에필로그
그동안 cat, cd, ls 만 썼는데 드디어 file 까지 써봤다. 이렇게 하나씩 익혀가는거다.
'보안 스터디 > bandit' 카테고리의 다른 글
[워게임] bandit level6 -> level7 문제 풀이 (3) | 2024.03.08 |
---|---|
[워게임] bandit level5 -> level6 문제 풀이 (2) | 2024.03.08 |
[워게임] bandit level3 -> level4 문제 풀이 (0) | 2024.02.11 |
[워게임] bandit level2 -> level3 문제 풀이 (1) | 2024.02.10 |
[워게임] bandit level1 -> level2 문제 풀이 (1) | 2024.02.10 |