OverTheWire Bandit 0 - 10

https://overthewire.org/wargames/bandit/

ssh [사용자 이름]@[서버 이름]

=> 옵션 "-p포트번호" 가능

사용자 이름: bandit0

서버 이름: bandit.labs.overthewire.org //앞으로의 문제에서 계속 쓰임

포트 번호: 2220 //앞으로의 문제에서 계속 쓰임

비밀 번호: bandit0

=> 계속 ssh로 접속하며 다음 bandit(n)의 비밀 번호를 알아 내면 됨.

1. bandit0 계정으로 접속 후, 파일 목록 확인

2. cat으로 'readme' 파일을 읽어주니, bandit1의 비밀 번호 확인 가능

// 대충 이런 식으로 쭉쭉 풀어주면 됨

bandit0에서 바로 접속해도 될 것 같긴 한데, 너무 느려서 나와줬다.

exit 입력하면 ssh 접속 종료됨.

Level0 때랑 똑같이 ssh 접속해줌.

+) 터미널에서 복사: Ctrl+Insert(복사) / Shift+Insert(붙여넣기)

들어와서 ls로 목록을 확인해보니, '-'라는 파일이 있다.

cat - 하면 -를 옵션 다는 걸로 생각해서 터미널이 멈춰버린다... => Ctrl+C 로 나옴

cat ./- 하면 현재 디렉터리에 있는 - 파일을 가져와! 로 알아듣는 듯. 비밀 번호가 나온다.

bandit2 파일 목록을 보니 'spaces in this filename' 이라는 파일이 있다.

cat spaces in this filename 해주니, 각각 spaces, in, this, filename을 열려고 한다...

어절마다 \(역슬래시)를 넣어주면 된다.

bandit3의 홈 디렉터리를 보니 inhere라는 디렉터리가 있다.

cd로 inhere 디렉터리로 이동한다.

inhere 디렉터리를 보려고 ls를 하니까 아무것도 안 뜬다.

파일이 숨겨져 있는 거라 -a 옵션을 달아줘야 뜬다.

inhere로 디렉터리 이동을 해줬는데, 파일이 10개나 있다 ㅠ.ㅠ

head 파일명

=> 파일명 자리에 ./*를 해주면 현재 디렉터리의 모든 파일을 읽어준다.

-file07에 비밀번호가 있다.

이번에는 inhere 디렉터리 안에 20개의 디렉터리가 있다...

이중 1033바이트 파일을 찾아야 된다.

fine [경로] 명령어에 -size 옵션을 달아서 찾아줬다.

바이트 단위이므로 1033c로 해준다.

서버 어딘가에는 파일이 있다 하니, 경로를 / 로 둔다.

find의 user, group, size 옵션을 걸어준다.

find / -user bandit7 -group bandit6 -size 33c 까지만 쳐도 되긴 되는데, 허가 거부된 것도 주르륵 다 떠서 보기가 힘들다.

=> 2>/dev/null 를 뒤에 붙여주면, 걔네는 쏙 빼고 출력이 된다.

million 단어를 찾아주면 되는데, grep으로 하든지 cat을 해서 grep으로 넘겨주든지... 결과가 같다.

grep [검색 내용] [파일명]

단 한 번만 나오는 문자열이 비밀 번호.

빈도수를 확인해야 한다.

일단 cat data.txt 를 uniq로 넘겨주면 되는데... //-c 옵션을 달면 빈도수를 세준다.

uniq는 정렬되지 않은 채로 세면, 얘가 똑바로 못 센다. -> uniq 전에 sort를 해준다.

이렇게 주르륵 뜨는데 왼쪽 맨 앞이 빈도수이다.

빈도수가 1인 라인이 비밀 번호.

data.txt 를 읽어보니 바이너리 파일이었다... => 문자열로 먼저 바꿔야 한다.

strings [파일명] => 문자열만 뽑아서 출력

======== 라인을 따라가면 비밀 번호 확인 가능.

'System Hacking > OverTheWire' 카테고리의 다른 글

OverTheWire Bandit 30 - 34 (0)	2022.07.06
OverTheWire Bandit 20 - 30 (0)	2022.07.04
OvertheWire Bandit 10 - 20 (0)	2022.07.02

'System Hacking > OverTheWire' 카테고리의 다른 글

티스토리툴바