OverTheWire - Bandit(레벨 5 연습)

3629 단어 ctfoverthewirehacking


이것은 내 해킹 여행의 첫 번째 글입니다.

저는 지난 2020년 5월에 버그 바운티를 시작했고, 처음에는 무엇을 찾아야 할지 정말 몰라서 무언가를 해킹하고 취약점을 찾는 데 정말 어려움을 겪었습니다. 먼저 연습이 필요하다는 것을 알았습니다.

온라인에서 초보자에게 친숙한 resources을 찾은 후 this이라는 OverTheWire이라는 워 게임 세트 Bandit를 우연히 발견했습니다. Wargames는 특히 셸 작업에서 해킹 기술을 연마할 수 있는 좋은 방법입니다.

이 OverTheWire's Bandit 레벨에서는 레벨 6에 액세스하는 데 필요한 Level 5에서 암호를 어떻게 얻었는지 보여드리겠습니다. 처음 5개 레벨(레벨 0 - 4)을 통과했다고 가정하겠습니다. , 그래서 이제 당신은/home에 있는 bandit 디렉토리의 모든 콘텐츠가 각 레벨의 해당 소유자에게만 제한된다는 것을 알고 있습니다(예: bandit5 콘텐츠는 bandit5라는 사용자가 소유함).


그림 1.0
다음은 이 수준의 Bandit에 대한 힌트입니다.

  • 그림 1.0에서 설명한 것처럼 찾아야 하는 비밀번호는 inhe라는 디렉토리에 저장되어 있습니다. 이를 위해 find 명령을 사용할 수 있습니다. 이 명령에는 달성하려는 작업에 매우 유용한 플래그가 있습니다.

  • find /home/bandit5 -type d -name inhere
    

    이 명령의 구문은 다음과 같습니다.

    find <directory> <flags>
    


    inhere라는 폴더를 찾고 있으므로 이 명령에 대해 두 개의 플래그를 사용했습니다. 이것들은:

  • -유형
  • 은 특정 파일 형식을 찾습니다. 다음과 같은 다양한 값을 허용합니다.
  • f - 일반 파일
  • d - 디렉토리



  • -이름
  • 찾고 있는 항목의 이름을 이 플래그에 지정할 수 있습니다.


  • 이 명령은 다음과 같은 결과를 제공합니다.



    그림 1.1
  • 거기에서 해당 디렉토리로 이동하여 그 안의 모든 내용을 나열할 수 있습니다.



  • 그림 2.0
    inhere 폴더에는 선별해야 하는 많은 하위 폴더가 포함되어 있습니다.

    그림 1.0의 다음 힌트는 우리가 찾고 있는 파일의 크기가 1033바이트임을 알려줍니다. 다시 find 명령을 사용하여 inhere 폴더의 내용을 살펴보겠습니다.

    find . -size 1033c
    


    이 명령에서 점(.)을 사용하여 전체 inhere 폴더의 내용을 검색하고 -size 플래그를 사용하여 찾고 있는 파일의 크기를 나타냅니다. 크기는 1033바이트이며, find 명령어의 documentation에 따라 바이트 단위로 파일 크기를 지정할 때 끝에 c를 붙여야 합니다.


    그림 2.1
    find 명령에서 파일 크기에 사용할 접미사입니다.

    위의 명령을 실행하면 다음과 같은 결과가 나타납니다.


    그림 2.2
  • 방금 찾은 파일의 정보와 내용을 확인해 봅시다.



  • 그림 3.0

    흠. 따라서 파일의 크기는 1033바이트입니다. 확인하십시오. 파일을 실행할 수 없습니다. 확인하십시오. 하지만 사람이 읽을 수 있습니까? cat 명령을 사용하여 파일의 내용을 살펴보겠습니다.

    cat ./maybehere07/.file2
    




    그림 3.1

    짜잔! 콘텐츠는 사람이 읽을 수 있으며 우리에게 주어진 모든 힌트를 충족합니다.

    자. 이제 Bandit의 레벨 6에 대한 암호가 있습니다.

    좋은 웹페이지 즐겨찾기