OverTheWire - Bandit(레벨 5 연습)

이것은 내 해킹 여행의 첫 번째 글입니다.

저는 지난 2020년 5월에 버그 바운티를 시작했고, 처음에는 무엇을 찾아야 할지 정말 몰라서 무언가를 해킹하고 취약점을 찾는 데 정말 어려움을 겪었습니다. 먼저 연습이 필요하다는 것을 알았습니다.

온라인에서 초보자에게 친숙한 resources을 찾은 후 this이라는 OverTheWire이라는 워 게임 세트 Bandit를 우연히 발견했습니다. Wargames는 특히 셸 작업에서 해킹 기술을 연마할 수 있는 좋은 방법입니다.

이 OverTheWire's Bandit 레벨에서는 레벨 6에 액세스하는 데 필요한 Level 5에서 암호를 어떻게 얻었는지 보여드리겠습니다. 처음 5개 레벨(레벨 0 - 4)을 통과했다고 가정하겠습니다. , 그래서 이제 당신은/home에 있는 bandit 디렉토리의 모든 콘텐츠가 각 레벨의 해당 소유자에게만 제한된다는 것을 알고 있습니다(예: bandit5 콘텐츠는 bandit5라는 사용자가 소유함).


그림 1.0
다음은 이 수준의 Bandit에 대한 힌트입니다.

그림 1.0에서 설명한 것처럼 찾아야 하는 비밀번호는 inhe라는 디렉토리에 저장되어 있습니다. 이를 위해 find 명령을 사용할 수 있습니다. 이 명령에는 달성하려는 작업에 매우 유용한 플래그가 있습니다.

find /home/bandit5 -type d -name inhere

이 명령의 구문은 다음과 같습니다.

find <directory> <flags>

inhere라는 폴더를 찾고 있으므로 이 명령에 대해 두 개의 플래그를 사용했습니다. 이것들은:

-유형

은 특정 파일 형식을 찾습니다. 다음과 같은 다양한 값을 허용합니다.

f - 일반 파일

d - 디렉토리

-이름

찾고 있는 항목의 이름을 이 플래그에 지정할 수 있습니다.

이 명령은 다음과 같은 결과를 제공합니다.



그림 1.1

거기에서 해당 디렉토리로 이동하여 그 안의 모든 내용을 나열할 수 있습니다.

그림 2.0
inhere 폴더에는 선별해야 하는 많은 하위 폴더가 포함되어 있습니다.

그림 1.0의 다음 힌트는 우리가 찾고 있는 파일의 크기가 1033바이트임을 알려줍니다. 다시 find 명령을 사용하여 inhere 폴더의 내용을 살펴보겠습니다.

find . -size 1033c

이 명령에서 점(.)을 사용하여 전체 inhere 폴더의 내용을 검색하고 -size 플래그를 사용하여 찾고 있는 파일의 크기를 나타냅니다. 크기는 1033바이트이며, find 명령어의 documentation에 따라 바이트 단위로 파일 크기를 지정할 때 끝에 c를 붙여야 합니다.


그림 2.1
find 명령에서 파일 크기에 사용할 접미사입니다.

위의 명령을 실행하면 다음과 같은 결과가 나타납니다.


그림 2.2

방금 찾은 파일의 정보와 내용을 확인해 봅시다.

그림 3.0

흠. 따라서 파일의 크기는 1033바이트입니다. 확인하십시오. 파일을 실행할 수 없습니다. 확인하십시오. 하지만 사람이 읽을 수 있습니까? cat 명령을 사용하여 파일의 내용을 살펴보겠습니다.

cat ./maybehere07/.file2

그림 3.1

짜잔! 콘텐츠는 사람이 읽을 수 있으며 우리에게 주어진 모든 힌트를 충족합니다.

자. 이제 Bandit의 레벨 6에 대한 암호가 있습니다.