티스토리 뷰
id : bandit4
password : 2WmrDFRmJIq3IPxneAaMGhap0pFhF3NJ
(2024.09월 기준)
inhere 디렉토리안에 사람이 읽을 수 있는 파일에만 다음 레벨의 패스워드가 저장되어 있다고 합니다.
같이 살펴봅시다.
더보기
접속 후 사용자 홈 디렉토리를 살펴봅니다.
- 로 시작하는 -file00 ~ -file09 까지 파일이 존재합니다.
cat 으로 읽어보았는데 깨진 메세지가 출력됩니다.
file 로 파일형식을 확인해보니 ascii 기반의 text 파일이 아닌 binary data 파일임을 확인할 수 있습니다.
한번에 여러 파일을 읽어봅시다.
cat ./* 식으로 사용하면 현재 디렉토리의 모든 파일을 대상으로 cat 을 실행합니다.
(cat ./-file00 ./-file01 ... ./file09)
cat 은 꼭 파일하나만을 대상으로 작동하는게 아닙니다.
처음부터 여러개의 파일을 지정해줘도 작동합니다.
* 사용법이 이해가 안되면 여기를 읽어보세요
다만 깨진 화면은 큰 변화가 없네요
file ./* 로 대상을 각각의 파일 타입을 확인해봅시다.
이번엔 의미있는 결과가 나왔습니다.
-file07 파일이 텍스트 파일로 보이네요
해당파일의 내용을 확인해서 password 를 획득하였습니다.
728x90
반응형
'수업 노트 > bandit' 카테고리의 다른 글
| [lesson6] bandit level 6 → 7 (1) | 2021.08.22 |
|---|---|
| [lesson5] bandit level 5 → 6 (1) | 2021.08.17 |
| [lesson3] bandit level 3 → 4 (0) | 2021.08.16 |
| [lesson2] bandit level 2 → 3 (0) | 2021.08.16 |
| [lesson1] bandit level 1 → 2 (0) | 2021.08.16 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- HTTPS
- 압축파일
- natas7
- grep
- nc
- java
- gz
- BASE64
- SSL
- ssh
- Encode
- 풀이
- over the wire
- Natas
- 웹보안
- tar
- 리터럴
- Bandit
- 32bit
- find
- solution
- OverTheWire
- Linux
- bz2
- Strings
- tr
- 웹보안공부
- 리눅스
- OpenSSL
- X32
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
글 보관함