OverTheWire - Bandit(레벨 5 연습)
3629 단어 ctfoverthewirehacking
이것은 내 해킹 여행의 첫 번째 글입니다.
저는 지난 2020년 5월에 버그 바운티를 시작했고, 처음에는 무엇을 찾아야 할지 정말 몰라서 무언가를 해킹하고 취약점을 찾는 데 정말 어려움을 겪었습니다. 먼저 연습이 필요하다는 것을 알았습니다.
온라인에서 초보자에게 친숙한 resources을 찾은 후 this이라는 OverTheWire이라는 워 게임 세트 Bandit를 우연히 발견했습니다. Wargames는 특히 셸 작업에서 해킹 기술을 연마할 수 있는 좋은 방법입니다.
이 OverTheWire's Bandit 레벨에서는 레벨 6에 액세스하는 데 필요한 Level 5에서 암호를 어떻게 얻었는지 보여드리겠습니다. 처음 5개 레벨(레벨 0 - 4)을 통과했다고 가정하겠습니다. , 그래서 이제 당신은/home에 있는 bandit 디렉토리의 모든 콘텐츠가 각 레벨의 해당 소유자에게만 제한된다는 것을 알고 있습니다(예: bandit5 콘텐츠는 bandit5라는 사용자가 소유함).
그림 1.0
다음은 이 수준의 Bandit에 대한 힌트입니다.
find /home/bandit5 -type d -name inhere
이 명령의 구문은 다음과 같습니다.
find <directory> <flags>
inhere라는 폴더를 찾고 있으므로 이 명령에 대해 두 개의 플래그를 사용했습니다. 이것들은:
-유형
-이름
이 명령은 다음과 같은 결과를 제공합니다.
그림 1.1
그림 2.0
inhere 폴더에는 선별해야 하는 많은 하위 폴더가 포함되어 있습니다.
그림 1.0의 다음 힌트는 우리가 찾고 있는 파일의 크기가 1033바이트임을 알려줍니다. 다시 find 명령을 사용하여 inhere 폴더의 내용을 살펴보겠습니다.
find . -size 1033c
이 명령에서 점(.)을 사용하여 전체 inhere 폴더의 내용을 검색하고 -size 플래그를 사용하여 찾고 있는 파일의 크기를 나타냅니다. 크기는 1033바이트이며, find 명령어의 documentation에 따라 바이트 단위로 파일 크기를 지정할 때 끝에 c를 붙여야 합니다.
그림 2.1
find 명령에서 파일 크기에 사용할 접미사입니다.
위의 명령을 실행하면 다음과 같은 결과가 나타납니다.
그림 2.2
그림 3.0
흠. 따라서 파일의 크기는 1033바이트입니다. 확인하십시오. 파일을 실행할 수 없습니다. 확인하십시오. 하지만 사람이 읽을 수 있습니까? cat 명령을 사용하여 파일의 내용을 살펴보겠습니다.
cat ./maybehere07/.file2
그림 3.1
짜잔! 콘텐츠는 사람이 읽을 수 있으며 우리에게 주어진 모든 힌트를 충족합니다.
자. 이제 Bandit의 레벨 6에 대한 암호가 있습니다.
Reference
이 문제에 관하여(OverTheWire - Bandit(레벨 5 연습)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/brydr/overthewire-bandit-level-5-4mh3텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)