Bandit Level04 → Level05

사용자 이름 bandit4를 입력하고 저번 레벨에서 얻었던 비밀번호로 로그인 해줍시다.

 

저는 지금 xshell을 사용해서 bandit을 풀고있는데

연결을 하셔서 패스워드를 구하시고 다음 문제를 위해 다시 로그인을 할때, 좌측 세션에 있는 밴딧을 더블클릭해서 열고 새 사용자로 로그인을 해준 후 그 다음에 전에 사용하던 창을 꺼주면 저처럼 프로그램을 껐다가 다시 켜서 다시 로그인하는 번거로운짓은 안하셔도 되겠네요. 학교다닌지 일년 반만에 처음 알았습니다.

 

다음 레벨을 위한 비밀번호는 inhere라는 디렉토리에 사람만 읽을수 있는 파일로 저장되어있다네요.

만약 터미널이 어질러져있으면 reset명령어를 사용하랍니다.

 

풀어봅시다.

 

리눅스에서 문자열 관련 옵션중 사람이 읽을 수 있는 글자만 표시한다는 옵션을 이용해서 CTF문제를 푼 적이 있긴한데 기억이 안나네요. 구글링 해 봅시다.

 

file 명령어와 find명령어에 대해서 찾아봤는데 각 챕터의 비밀번호의 길이가 같다면 find명령어의 size옵션으로 찾아낼 수 있지 않을까 싶어서 시도해보겠습니다.

 

지금까지 나온 비밀번호들은 모두 32자리였습니다. 적어도 32바이트는 넘는다는 소리니까 32바이트를 옵션으로 넣고 시도해보았습니다.

 

find / -size +32c 를 했더니 파일이 너무 많이나옵니다.. find / -size -40c를 했더니 또 file01~file09가 그대로 출력되네요

(c는 바이트를 의미합니다.) 이 방법은 아닌거같습니다.

 

 

서버구축수업 메모

 

분명 파일명을 하나하나 다 찾는것도 방법이겠지만 file 명령어를 이용해 자동으로 띄울 수 있는 옵션이 분명히 있을것같습니다.

 

그렇게 해서 찾은것이 *입니다. bash에서 이용되는 여러 메타문자중 하나로써 *(별표)는 임의의 문자열을 나타내는 특수 문자라고 하네요. 셸에서 *는 0개 이상의 문자로 대체됩니다. *을 이용하면 모든 파일들의 타입을 볼 수 있겠네요.

 

성공.

 

koReBOKuIDDepwhWk7jZC0RTdopnAYKh