G0R4NI8 G0R4NI8

다음 레벨의 비밀번호는 반복적으로 압축된 파일의 hex dump인 data.txt 파일에 저장되어있다고 한다. 또한 이러한 경우 mkdir을 사용하여 작업할 수 있는 /tmp 아래에 디렉터리를 만드는 것이 유용할 수 있다 한다. 위의 문제에서 말한 것처럼 명령어 ~$ mkdir /cmp/[만들 파일명] 을 통해 ex파일을 만들어 주었다. 그 후 명령어 ~$ cp data.txt /tmp/ex 을 통해 data.txt의 복사본 /tmp/ex 에 생성해주었다. 후에 ~$ mv data.txt a를 통해 파일 이름을 변경해주고, cat으로 파일내용을 확인해 보았다. 16진수인 hex dump로 되어있었고, hex dump를 다시 binary로 바꾸기 위해 명령어 ~$ xxd -r a data 를 사용하여 xx..

data.txt 파일 안에 다음 레벨로 가기위한 password가 저장되어있는데, 소문자(a-z)와 대문자(A-Z)가 13자 뒤로 밀려있다고 한다. cat 명령어와 tr 명령어 파이프( | )를 사용해주었다. cat data.txt | tr 'A-Z a-z' 'N-ZA-M n-za-m' tr [option] SET1 [SET2] SET1을 SET2로 변경해준다. 보통 tr 명령어를 사용해서 입력을 한다하면, tr 'A-Z a-z' 'N-M n-m' 으로 생각할 것이다. 필자는 그렇게 생각했다. 하지만 이렇게 입력해서는 안된다. 우리는 N-(ZA)-M을 생각해서 그렇게 썼겠지만(우리는 Z가 끝나고 A로 다시 시작하면 된다는 것을 안다.), 컴퓨터는 A-Z까지 순서대로만 알지 도중에 끊어진 (Z가 끝나면 A..

base64로 인코딩된 데이터를 포함하는 data.txt 파일에 다음 레벨로 가기위한 password가 저장되어 있다고 한다. base64 명령어를 사용하였다. base64 -d data.txt base64 : 문자열을 base64로 언코드 또는 디코드 해주는 명령어 -d base64 디코드 옵션이 없으면 언코드 password IFukwKGsFW8MOq3IRFqrxE1hxTNEbUPR 를 얻었다. SSH 명령어를 사용하여 bandit11로 연결하고 $ ssh bandit11@bandit.labs.overthewire.org -p 2220 password에 IFukwKGsFW8MOq3IRFqrxE1hxTNEbUPR 를 입력하였다.

data.txt 파일 안에 몇 개의 '='문자가 앞에 오는 사람이 읽을 수 있는 몇 문자열 중 하나에 다음 레벨로 가기 위한 password가 저장되어 있다고 한다. strings 명령어와 grep 명령어 파이프( | )를 사용해 주었다. strings data.txt | grep "==" strings : 파일에서 출력 가능한 문자들을 보여줌. (바이너리 파일파일에서 문자열을 출력) password truKLdjsbJ5g7yyJ2X2R0o3a5HQJFuLk 를 얻었다. SSH 명령어를 사용하여 bandit10로 연결하고 $ ssh bandit10@bandit.labs.overthewire.org -p 2220 password에 truKLdjsbJ5g7yyJ2X2R0o3a5HQJFuLk 를 입력하였다.

data.txt 파일 안에 오직 한번만 생성된 텍스트 라인이 다음 레벨로 가기위한 password라고 한다. 앞 문제에서는 cat으로 파일을 열고 하나씩 봐도 찾을 수 있을만한 정도였지만 이번에는 아니다. sort 명령어와 uniq 명령어과 파이프( | )를 이용해 주었다. sort data.txt | uniq - u sort : 사용자가 지정한 파일의 내용을 정령, 정렬된 파일 내용을 병합. uniq : 중복된 내용의 행이 연속으로 있으면 하나만 남기고 삭제. (전체적으로 분산된 중복은 찾지못해서, 정렬하여 순차적으로 만든 다음에 적용한다.(sort와 함께 사용)) -u 중복라인이 없는 것만 보여준다. 파이프( | ) : 명령과 명령을 연결. 왼쪽 명령의 실행 결과를 오른쪽 명령의 입력으로 전달한다. ..

data.txt 파일 안에 millionth 란 단어 옆에 다음 레벨로 갈 password 가 저장되어 있다고 한다. * 솔직히 파일 안의 내용이 그렇게 많지않아 cat 명령어로 data.txt 파일을 연 후 하나씩 찾아봐도 찾을 수 있긴하다. grep 명령어( grep [OPTIONS] PATTERN [FILE…] )를 사용하였다. grep -w "millionth" data.txt -w 단어(word) 단위로 매칭. password cvX2JJa4CFALtqS87jk27qwqGhBM9plV 를 얻었다. SSH 명령어를 사용하여 bandit8로 연결하고 $ ssh bandit8@bandit.labs.overthewire.org -p 2220 password에 cvX2JJa4CFALtqS87jk27qwq..

서버 어딘가에 저장되어 있고 다음 속성을 따른 다고 한다. - bandit7 사용자 소유 - bandit6 그룹 소유 - 33byte 사이즈 find 명령어를 사용해주었고, find 옵션을 이용하였다. find / -user bandit7 -group bandit6 -size 33c -group [groupname] : 파일 소유 group이 groupname인 파일을 찾는다. -size [nc] : size가 n byte인(c는 byte) 파일을 찾는다. -user [username] : 파일 소유 user가 username인 파일을 찾는다. 다음과 같이 찾을 수 있고, 해당 파일로 cd명령어를 통해 이동하여, password HKBPTKQnIay4Fw76bEy8PVxKEDQRKTzs 를 얻었다. SS..

inhere diretory 안에 어딘가에 있는 파일에서 password를 확인할 수 있다고 한다. 파일의 조건은 다음과 같다 사람이 읽을 수 있음 1033 bytes의 크기 실행 불가 ls 명령어를 통해 inhere directory 안의 내용을 살펴봤다. 엄청 많은 directory가 존재했고, 하나하나 열어보기에는 오래 걸리니 find 명령어를 사용하였다. 파일 조건에 나온 1033 byte의 크기를 이용하였고, find ./* -size 1033c(모든파일 중 1033 byte의 크기의 파일)을 사용하였다. 조건에 맞는 파일은 ./maybehere07/.file2 였고 해당 파일로 들어가 보았다. maybehere07 diretory 로 들어가 ls 명령어를 통해 파일들을 확인해 보았는데 .fil..