Bandit Level06 → Level07

앞으로 밴딧포스팅은 멘토링시간때 풀어본 방법과 혼자 이것저것 찾아보며 풀어본 방법을 병기하겠습니다.

 

 

비밀번호는 서버어딘가에 다음과같은 특성이있다합니다:

bandit7 유저에 의해 소유됨

bandit6 그룹에 의해 소유됨

33바이트 크기

 

보자마자 레벨4에서 사용하려했던 방식인 find / -size 32c가 생각났습니다. 근데 저렇게만 입력하니까 당연히

권한이 없는 파일들도 그렇고 권한이 있더라도 파일들이 너무 많이나왔습니다.

유저권한과 그룹권한에 대한 힌트가 문제를 푸는 키가될텐데.. 문제는 제가 find에다가 유저권한과 그룹권한을 옵션으로 어떻게 넣는지 헷갈렸습니다.

그랬더니 멘토가 -user .. -group .. 에 대한 암시를 줘서 나름대로 옵션을 달아서 눌러봤습니다.

그랬더니 권한이 없는 파일이 상당히 많았습니다.

 

음.. dev..null 어쩌구 해서 리다이렉션으로 표준오류들을 화면에 띄우지 않는방법이 있었는데 그것또한 기억이 잘 나지 않았습니다. 그래서 어떻게 할까 하다가 생각해보니까 권한이 없는 파일들이 너무 많길래 뒤쪽을 보면서 권한이 있는 파일을 순서대로 열어봐야겠다고 생각이 들었습니다.

 

HKBPTKQnIayFw76bEyPVxKEDQRKTzs

유일하게 권한이 있는 파일이 있었고 이름도 나름 그럴듯했습니다.

그래서 실행해보니까 다음 레벨을 위한 비밀번호가 나왔습니다.

.

.

.

.

.

 

find / -user bandit7 -group bandit6 -size 33c 2>/dev/null

2>/dev/null을 더 붙여주면 깔끔하게 패스워드가 들은 파일을 찾을 수 있습니다.

 

 

1일경우 STDOUT(standard output) = 표준출력 = 정상적인 메세지

2일경우 STRERR(standard error) = 표준에러 = 에러메세지

를 의미합니다.

/dev/null 파일은 항상 비어있으며, /dev/null에 전송된 데이터는 버려집니다.

2>/dev/null일 경우 표준에러를 /dev/null로 리다이렉션해줘서 화면에는 에러가 나오지 않습니다.

 

HKBPTKQnIay4Fw76bEy8PVxKEDQRKTzs