OverTheWire.org Bandit Level 6 -> Level 7

http://overthewire.org/wargames/bandit/bandit7.html

Bandit Level 6 → Level 7

Level Goal

The password for the next level is stored somewhere on the server and has all of the following properties:
  • owned by user bandit7
  • owned by group bandit6
  • 33 bytes in size

Commands you may need to solve this level

ls, cd, cat, file, du, find, grep

Level 6에서 Level 7로 가기 위해서는 서버 어딘가에 존재하는 파일을 찾아야 한다.
이 파일은 user가 bandit7로 되어 있고 group은 bandit6으로 되어있으며 크기는 33 바이트라고 한다.

이번에도 'find' 명령어를 이용하여 파일을 찾아보겠다.

명령어 'find'의 옵션인 -user, -group, -size 를 이용해보자.


$ find / -user bandit7 -group bandit6 -size 33c

접근권한없음 에러메세지가 잔뜩 뜬다.
이런 메세지들은 리눅스에서 블랙홀처럼 작동하는 /dev/null이라는 폴더로 리다이렉트 해버리자.


$ find / -user bandit7 -group bandit6 -size 33c 2>/dev/null

-추가설명-
/dev/null
유닉스와 리눅스 시스템에는 블랙홀처럼 동작하는 /dev/null 이라는 파일이 있다.
어떠한 작업의 출력되는 내용을 보고 싶지 않을 때 /dev/null으로 그 출력을 보내면 아무것도 보여지지 않는다.

redirection
리다이렉션은 표준입력, 표준출력, 표준에러를 화면이 아닌 파일로 대체하는 것을 말한다.
표준입력, 표준출력, 표준에러는 각각 숫자로 1, 2, 3으로 표현한다.
> : 표준출력을 새로운 파일로
>> : 표준출력을 기존파일에 덧붙임
< : 표준입력을 파일에서
1> : 표준출력을 파일로
2> : 표준에러를 파일로
>&2 : 표준출력, 표준에러를 파일로

2>/dev/null
에러메세지(permission denied)를 /dev/null로 리다이렉트해서 화면에 보여지지 않도록 하라는 의미이다.

user가 bandit7이고, group가 bandit6이며 파일크기가 33바이트인 파일을 찾았다.
/var/lib/dpkg/info/bandit7.password 이 파일을 열어보자


$ cat /var/lib/dpkg/info/bandit7.password

bandit7의 비밀번호를 얻었다.
HKBPTKQnIay4Fw76bEy8PVxKEDQRKTzs

댓글

댓글 쓰기

이 블로그의 인기 게시물

OverTheWire.org Bandit Level 24 -> Level 25

http://overthewire.org/wargames/bandit/bandit25.html Bandit Level 24 → Level 25 Level Goal A daemon is listening on port 30002 and will give you the password for bandit25 if given the password for bandit24 and a secret numeric 4-digit pincode. There is no way to retrieve the pincode except by going through all of the 10000 combinations, called brute-forcing.
자세한 내용 보기

OverTheWire.org Bandit Level 12 -> Level 13

이미지
http://overthewire.org/wargames/bandit/bandit13.html Bandit Level 12 → Level 13 Level Goal The password for the next level is stored in the file  data.txt , which is a hexdump of a file that has been repeatedly compressed. For this level it may be useful to create a directory under /tmp in which you can work using mkdir. For example: mkdir /tmp/myname123. Then copy the datafile using cp, and rename it using mv (read the manpages!) Commands you may need to solve this level grep, sort, uniq, strings, base64, tr, tar, gzip, bzip2, xxd, mkdir, cp, mv Helpful Reading Material Hex dump on Wikipedia Level 12에서 Level 13으로 가기위해 이 레벨의 목표를 읽어보자. 다음 레벨의 암호는 반복적으로 압축 된 파일의 16 진수 덤프 인 data.txt 파일에 저장됩니다. 이 수준에서는 /tmp 아래에 mkdir을 사용하여 작업 할 수 있는 디렉토리를 만드는 것이 유용할 수 있습니다. EX) $ mkdir /tmp/myname123 그런 다음 cp를 이용하여 데이터 파일을 복사하고 mv를 사용하여 이름을 비꿉니다. Hex dump란? hex dump는 램 또는 파일이나 저장장치에 있는 컴퓨터 데이터의 십육진법적인 보임새이다. 데이터의 hex dump를 보는 것은 주로 디버깅이나 리버스 엔지니어링의 한 부분이다. hex dump에서, 각 바이트는 ...
자세한 내용 보기

OverTheWire.org Bandit Level 25 -> Level 26

http://overthewire.org/wargames/bandit/bandit26.html Bandit Level 25 → Level 26 Level Goal Logging in to bandit26 from bandit25 should be fairly easy… The shell for user bandit26 is not  /bin/bash , but something else. Find out what it is, how it works and how to break out of it. Commands you may need to solve this level ssh, cat, more, vi, ls, id, pwd
자세한 내용 보기