[ Bandit Level 5 → Level 6 문제 리뷰 ]
Bandit Level 5 → Level 6
레벨 목표
다음 레벨을 위한 password는 inhere 디렉토리 밑의 어딘가에 저장되어있고 다음의 특징들을 모두 갖고 있다.
사람만 읽을 수 있음
파일 사이즈는 1033byte
실행시킬 수 없음
이 문제를 풀기 위해 필요할 수도 있는 명령어들
ls, cd, cat, file, du, find
문제 해설
(1) cd로 inhere 디렉토리 진입
cd ./inhere 을 입력해 inhere 디렉토리로 이동하였다.
(2) 주어진 특징을 이용해 비밀번호가 있는 파일 검색하기
ls -l 을 입력하면 이렇게 매우 많은 디렉토리들을 볼 수 있다.
하나씩 들어가서 확인을 하기에는 무리이기 때문에 주어진 특징을 이용해보자.
사람만 읽을 수 있음
파일 사이즈는 1033byte
실행시킬 수 없음
일단, 파일 사이즈를 통해 검색을 하고, 파일 속성을 검색 후, 실행 가능 여부를 확인해보면 될 것 같다.
(3) find 명령어로 파일 검색하기
find란 파일이나 디렉터리를 찾는 명령어로 이름, 크기, 종류, 생성일등 다양한 조건으로 검색할 수 있다.
find [옵션] [경로] [표현]
| 옵션 | 설명 |
| -P | 심볼릭 링크를 따라가지 않고, 심볼릭 링크 제체 정보 사용 |
| -L | 심볼릭 링크에 연결된 파일 정보 사용 |
| -H | command line argument를 제외하고 심볼릭 링크를 따라가지 않음 |
| -D | 디버그 메세지 출력 |
| 표현 | 설명 |
| -name | 지정한 문자열 패턴에 해당하는 파일 검색 |
| -size | 파일 크기를 사용하여 파일 검색 |
| -type | 지정된 파일 타입에 해당하는 파일 검색 |
| -user | 해당 유저에게 속한 파일 검색 |
| -group | 파일이 속한 그룹 검색 |
표현식은 이보다 훨씬 더 많지만 생략하겠다.
파일 사이즈가 1033byte 임을 생각해 -size 표현식을 사용하면 된다.
리눅스에서는 byte를 c로 표현한다.
find ./* -size 1033c 의 뜻은 현재 내가 있는 디렉토리의 모든 파일 중 크기가 1033byte인 파일을 찾으라는 뜻이다.
결과는 ./maybehere07/.file2 로 maybehere07디렉토리의 file2 안에 password가 저장되어 있는 것을 알 수 있다.
(4) maybehere07의 file2 확인하기
cat ./maybehere07/.file2 를 입력해
DXjZPULLxYr17uwoI01bNLQbtFemEgo7
가 Level 6으로 가는 password 임을 알 수 있다.
Level 6 → Level 7 의 해설 ⤵
2022.04.10 - [LINUX] - OverTheWire: Level Goal: Bandit Level 6 → Level 7
'OS > LINUX' 카테고리의 다른 글
| OverTheWire: Level Goal: Bandit Level 7 → Level 8 (0) | 2022.05.02 |
|---|---|
| OverTheWire: Level Goal: Bandit Level 6 → Level 7 (0) | 2022.04.10 |
| OverTheWire: Level Goal: Bandit Level 4 → Level 5 (0) | 2022.04.10 |
| OverTheWire: Level Goal: Bandit Level 3 → Level 4 (0) | 2022.04.10 |
| OverTheWire: Level Goal: Bandit Level 2 → Level 3 (0) | 2022.04.10 |