티스토리 뷰
id : bandit1
password : ZjLjTmM6FvvyRnrb2rfNWOZOTa6ip5If
(2024.8월 기준)
앞서 0단계를 클리어 하고 이제 1단계에 진입할 차례입니다.
기존 putty 의 타이틀 창에서 마우스 우클릭으로 메뉴를 불러주세요
duplicate(중첩) session 을 선택해주시면 동일 접속을 한번 더 열어줍니다.
아니면 putty 를 다시 한번 더 실행시켜주시고
(putty 는 다중 실행으로 여러 창을 동시에 열 수 있습니다. 물론 기존 putty 연결은 끊으셔도 됩니다.)
기존에 저장해놓은 session 을 불러와도 됩니다.
1단계 문제를 풀기위해서는 이제 로그인 아이디를 bandit1 으로 접속해야합니다.
password 는 아까 메모장에 저장해놓은 패스워드를 입력해주세요
putty 에서는 마우스 우클릭으로 붙여넣기(paste) 를 합니다.
password 입력창에서는 내가 입력한 문자가 보이지 않지만 마우스 우클릭으로 충분히 잘 입력됩니다.
1단계에서는 홈디렉토리에 위치한 - 로 이름지어진 파일이 다음단계의 패스워드라고 안내되어 있네요
그 외 힌트를 위한 구글 링크도 제공해줍니다.
우선 문제를 살펴보겠습니다.
실제로 - 라는 이름의 파일이 존재해서 cat 으로 읽어봤더니 정상적으로 파일을 읽지 못합니다.
ctrl + c 로 강제 중단을 시켰습니다.
이 파일을 읽어야 문제를 해결할 수 있겠죠?
아래 솔루션 및 참고자료를 살펴보기 전에 직접 문제에 부딪혀봅시다.
그냥 동일 디렉토리 내에서 - 파일을 읽는 것은 안되는데
경로구분자 / 를 이용하니 파일명으로 정상 인식이 됩니다.
상대경로, 절대경로 모두 사용가능합니다.
bandit1 password 를 획득하였으니 다음 단계로 이동합시다.
'수업 노트 > bandit' 카테고리의 다른 글
| [lesson3] bandit level 3 → 4 (0) | 2021.08.16 |
|---|---|
| [lesson2] bandit level 2 → 3 (0) | 2021.08.16 |
| [lesson0] bandit level 0 → 1 (0) | 2021.08.16 |
| [tutorial] bandit 시작하기(putty 설정) (0) | 2021.08.16 |
| [guide] bandit 란? (0) | 2021.08.16 |
- Total
- Today
- Yesterday
- grep
- OpenSSL
- Linux
- 리터럴
- Natas
- 웹보안
- 리눅스
- find
- solution
- natas7
- HTTPS
- tr
- tar
- 풀이
- Strings
- 웹보안공부
- X32
- nc
- bz2
- ssh
- Encode
- over the wire
- SSL
- Bandit
- BASE64
- 압축파일
- gz
- java
- 32bit
- OverTheWire
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |